Sovellus: Kuinka rakentaa SPF-tietueesi
Yksityiskohdat ja selitys siitä, miten an SPF-tietue työt on kuvattu SPF Record builderin alla.
SPF Record Builder
Tässä on lomake, jolla voit luoda oman TXT-tietueen, jonka voit lisätä verkkotunnukseesi tai aliverkkotunnukseesi, josta lähetät sähköposteja.
Oli suuri helpotus, kun siirsimme yrityksemme sähköpostin osoitteeseen Google käyttämästämme hallitusta IT-palvelusta. Ennen kuin olimme Googlessa, jouduimme lähettämään muutoksia, luetteloiden lisäyksiä jne. koskevia pyyntöjä. Nyt voimme hoitaa kaiken Googlen yksinkertaisen käyttöliittymän kautta.
Eräs takaisku, jonka huomasimme lähettäessämme, oli se, että jotkin järjestelmämme sähköpostit eivät päässeet postilaatikkoon... edes postilaatikkoomme. Luin hieman Googlen neuvoja Joukkosähköpostin lähettäjät ja pääsi nopeasti töihin. Meillä on sähköpostia kahdesta isännöimästämme sovelluksesta, toisesta sovelluksesta, jota joku muu isännöi sähköpostipalveluntarjoajan lisäksi. Ongelmamme oli, että meiltä puuttui SPF-tietue ilmoittaaksemme Internet-palveluntarjoajille, että Googlelta lähetetyt sähköpostit olivat meidän.
Mikä on lähettäjäpolitiikan kehys?
Sender Policy Framework on sähköpostin todennusprotokolla ja osa sähköpostin kyberturvallisuutta, jota Internet-palveluntarjoajat käyttävät estämään tietojenkalasteluviestien toimittamisen käyttäjilleen. An SPF tietue on verkkotunnustietue, joka sisältää kaikki verkkotunnuksesi, IP-osoitteesi jne., joista lähetät sähköposteja. Näin mikä tahansa Internet-palveluntarjoaja voi etsiä tietueesi ja vahvistaa, että sähköposti tulee sopivasta lähteestä.
Tietojenkalastelu on eräänlainen verkkopetos, jossa rikolliset käyttävät manipulointitekniikoita huijatakseen ihmisiä luovuttamaan arkaluontoisia tietoja, kuten salasanoja, luottokorttinumeroita tai muita henkilökohtaisia tietoja. Hyökkääjät käyttävät yleensä sähköpostia houkutellakseen ihmisiä antamaan henkilökohtaisia tietoja naamioitumalla lailliseksi yritykseksi... kuten sinun tai minun.
SPF on loistava idea - enkä ole varma, miksi se ei ole yleinen menetelmä joukkosähköpostin lähettäjille ja roskapostin estojärjestelmille. Luulisi, että jokaisen verkkotunnuksen rekisteröijän olisi hyvä rakentaa siihen ohjattu toiminto, jotta kuka tahansa voi luetella lähettämiensä sähköpostien lähteet.
Kuinka SPF-tietue toimii?
An ISP tarkistaa SPF-tietueen suorittamalla DNS-kyselyn noutaakseen lähettäjän sähköpostiosoitteen toimialueeseen liittyvän SPF-tietueen. Internet-palveluntarjoaja arvioi sitten SPF-tietueen, luettelon valtuutetuista IP-osoitteista tai isäntänimistä, joilla on lupa lähettää sähköpostia toimialueen puolesta, sähköpostin lähettäneen palvelimen IP-osoitteeseen. Jos palvelimen IP-osoite ei sisälly SPF-tietueeseen, Internet-palveluntarjoaja voi merkitä sähköpostin mahdollisesti vilpillisenä tai hylätä sähköpostin kokonaan.
Prosessin järjestys on seuraava:
- Internet-palveluntarjoaja tekee DNS-kyselyn noutaakseen lähettäjän sähköpostiosoitteeseen liittyvän SPF-tietueen.
- Internet-palveluntarjoaja arvioi SPF-tietueen sähköpostipalvelimen IP-osoitteeseen. Tämä voidaan merkitä CIDR muotoon sisällyttääksesi valikoiman IP-osoitteita.
- Internet-palveluntarjoaja arvioi IP-osoitteen ja varmistaa, että se ei ole a DNSBL palvelin tunnetuksi roskapostittajana.
- ISP myös arvioi DMARC laajennus ja BIMI kirjaa.
- Internet-palveluntarjoaja sallii sitten sähköpostin toimituksen, hylkää sen tai sijoittaa sen roskapostikansioon sisäisten toimitussääntöjensä mukaan.
SPF-tietueiden esimerkkejä
SPF-tietue on TXT-tietue, joka sinun on lisättävä verkkotunnukseen, jolla lähetät sähköposteja. SPF-tietueet eivät voi olla yli 255 merkin pituisia, eivätkä ne voi sisältää yli kymmentä include-lausetta.
- Aloita
v=spf1
-tunniste ja seuraa sitä IP-osoitteilla, joilla on lupa lähettää sähköpostisi. Esimerkiksi,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - Jos käytät kolmatta osapuolta sähköpostin lähettämiseen kyseisen verkkotunnuksen puolesta, sinun on lisättävä sisältää SPF-tietueeseesi (esim. include:domain.com) määrittääksesi kyseisen kolmannen osapuolen lailliseksi lähettäjäksi
- Kun olet lisännyt kaikki valtuutetut IP-osoitteet ja sisällyttänyt lausunnot, lopeta tietueesi merkillä
~all
or-all
tag. ~all-tunniste tarkoittaa a pehmeä SPF epäonnistuu kun taas -all-tunniste osoittaa a kova SPF epäonnistuu. Suurimpien postilaatikoiden tarjoajien silmissä ~kaikki ja -kaikki johtavat molemmat SPF-virheisiin.
Kun olet kirjoittanut SPF-tietueesi, haluat lisätä tietueen verkkotunnuksesi rekisteröintipalveluun. Tässä muutamia esimerkkejä:
v=spf1 a mx ip4:192.0.2.0/24 -all
Tämä SPF-tietue ilmoittaa, että mikä tahansa palvelin, jolla on toimialueen A- tai MX-tietueet tai mikä tahansa IP-osoite alueella 192.0.2.0/24, on valtuutettu lähettämään sähköpostia toimialueen puolesta. The -kaikki lopussa osoittaa, että muiden lähteiden pitäisi epäonnistua SPF-tarkistuksessa:
v=spf1 a mx include:_spf.google.com -all
Tämä SPF-tietue kertoo, että mikä tahansa palvelin, jolla on verkkotunnuksen A- tai MX-tietue, tai mikä tahansa palvelin, joka sisältyy verkkotunnuksen "_spf.google.com" SPF-tietueeseen, on valtuutettu lähettämään sähköpostia verkkotunnuksen puolesta. The -kaikki lopussa osoittaa, että muiden lähteiden pitäisi epäonnistua SPF-tarkistuksessa.
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
Tämä SPF-tietue määrittää, että kaikkien tästä toimialueesta lähetettyjen sähköpostien tulee tulla IP-osoitteista verkkoalueella 192.168.0.0/24, yhdestä IP-osoitteesta 192.168.1.100 tai mistä tahansa IP-osoitteista, jotka on valtuutettu verkkotunnuksen SPF-tietueessa. otherdomain.com verkkotunnus. The -all
tietueen lopussa määrittää, että kaikkia muita IP-osoitteita tulee käsitellä epäonnistuneina SPF-tarkistuksina.
Parhaat käytännöt SPF:n käyttöönotossa
SPF:n oikea käyttöönotto parantaa sähköpostin toimitettavuutta ja suojaa verkkotunnustasi sähköpostin huijauksilta. Vaiheittainen lähestymistapa SPF:n käyttöönotossa voi auttaa varmistamaan, että lailliseen sähköpostiliikenteeseen ei vahingossa vaikuteta. Tässä on suositeltu strategia:
1. Lähetyslähteiden luettelo
- Tavoite: Tunnista kaikki palvelimet ja palvelut, jotka lähettävät sähköpostia verkkotunnuksesi puolesta, mukaan lukien omat sähköpostipalvelimesi, kolmannen osapuolen sähköpostipalveluntarjoajat ja muut järjestelmät, jotka lähettävät sähköpostia (esim. CRM-järjestelmät, markkinoinnin automaatioalustat).
- Toiminta: Tee kattava luettelo näiden lähetyslähteiden IP-osoitteista ja verkkotunnuksista.
2. Luo ensimmäinen SPF-tietueesi
- Tavoite: Laadi SPF-tietue, joka sisältää kaikki tunnistetut lailliset lähetyslähteet.
- Toiminta: Käytä SPF-syntaksia määrittääksesi nämä lähteet. Esimerkki SPF-tietueesta voi näyttää tältä:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. Tämä tietue sallii sähköpostit IP-osoitteesta 192.168.0.1 ja sisältää Googlen SPF-tietueen~all
ilmaisee pehmeän epäonnistumisen lähteille, joita ei ole nimenomaisesti listattu.
3. Julkaise SPF-tietueesi DNS:ssä
- Tavoite: Tee SPF-käytäntösi tiedoksi vastaanottaville sähköpostipalvelimille lisäämällä se verkkotunnuksesi DNS-tietueisiin.
- Toiminta: Julkaise SPF-tietue TXT-tietueena verkkotunnuksesi DNS:ssä. Tämän ansiosta vastaanottajan sähköpostipalvelimet voivat hakea ja tarkistaa SPF-tietueesi, kun he saavat sähköposteja verkkotunnuksestasi.
4. Tarkkaile ja testaa
- Tavoite: Varmista, että SPF-tietueesi vahvistaa lailliset sähköpostilähteet vaikuttamatta sähköpostin toimitettavuuteen.
- Toiminta: Käytä SPF-validointityökaluja valvoaksesi palveluntarjoajien sähköpostin toimitusraportteja. Kiinnitä huomiota kaikkiin toimitusongelmiin, jotka saattavat osoittaa, että SPF-tarkastukset nappaavat laillisia sähköposteja.
5. Tarkenna SPF-tietueesi
- Tavoite: Muokkaa SPF-tietuetta, jotta voit ratkaista valvonnan ja testauksen aikana havaitut ongelmat ja heijastaa muutoksia sähköpostin lähetyskäytäntöihisi.
- Toiminta: Lisää tai poista IP-osoitteita tai sisällytä lausuntoja tarpeen mukaan. Muista SPF 10 -hakuraja, joka voi aiheuttaa vahvistusongelmia, jos se ylittyy.
6. Tarkista ja päivitä säännöllisesti
- Tavoite: Pidä SPF-tietueesi täsmällisenä ja ajan tasalla, jotta voit mukautua sähköpostiinfrastruktuurin ja lähetyskäytäntöjen muutoksiin.
- Toiminta: Tarkista lähetyslähteesi säännöllisesti ja päivitä SPF-tietueesi vastaavasti. Tämä sisältää uusien sähköpostipalveluntarjoajien lisäämisen tai sellaisten poistamisen, joita et enää käytä.
Noudattamalla näitä vaiheita voit ottaa SPF:n käyttöön sähköpostisi turvallisuuden ja toimittavuuden parantamiseksi samalla kun minimoit laillisen sähköpostiviestinnän häiriöiden riskin.