Marketing i automatizacija putem e-pošteMartech Zone Aplikacije

Aplikacija: Kako izgraditi svoj SPF zapis

Pojedinosti i objašnjenje kako SPF zapis radovi su detaljno opisani ispod SPF Record buildera.

SPF Record Builder

Evo obrasca koji možete koristiti za izradu vlastitog TXT zapisa koji ćete dodati svojoj domeni ili poddomeni s koje šaljete e-poštu.

SPF Record Builder

NAPOMENA: Ne pohranjujemo unose poslane iz ovog obrasca; međutim, vrijednosti će biti zadane na temelju onoga što ste prethodno unijeli.

Nije potreban http:// ili https://.
Preporuka: Da
Preporuka: Da
Preporuka: Ne

IP adrese

IP adrese mogu biti u CIDR formatu.

Imena domaćina

Poddomena ili domena

Domene

Poddomena ili domena

Bilo je veliko olakšanje kada smo e-poštu naše tvrtke preselili na Google iz upravljane IT usluge koju smo koristili. Prije nego što smo bili na Googleu, morali smo postavljati zahtjeve za bilo kakve izmjene, dopune popisa itd. Sada sve to možemo riješiti putem Googleovog jednostavnog sučelja.

Jedan problem koji smo primijetili kad smo počeli slati je da neke e-poruke iz našeg sustava nisu stizale do pristigle pošte... čak ni do naše pristigle pošte. Malo sam pročitao Googleov savjet za Skupni pošiljatelji e-pošte i brzo se bacio na posao. Imamo e-poštu koja dolazi iz 2 aplikacije koje hostiramo, još jedne aplikacije koju hostira netko drugi osim pružatelja usluga e-pošte. Naš je problem bio taj što nam je nedostajao SPF zapis koji bi obavijestio ISP-ove da su e-poruke poslane s Googlea naše.

Što je Okvir politike pošiljatelja?

Sender Policy Framework je protokol za autentifikaciju e-pošte i dio kibernetičke sigurnosti e-pošte koju ISP-ovi koriste za blokiranje isporuke e-pošte za krađu identiteta svojim korisnicima. An SPF zapis je zapis domene koji ispisuje sve vaše domene, IP adrese itd. s kojih šaljete e-poštu. To omogućuje bilo kojem ISP-u da potraži vaš zapis i potvrdi da e-pošta dolazi iz odgovarajućeg izvora.

Phishing je vrsta online prijevare u kojoj kriminalci koriste tehnike društvenog inženjeringa kako bi prevarili ljude da daju osjetljive podatke, kao što su lozinke, brojevi kreditnih kartica ili drugi osobni podaci. Napadači obično koriste e-poštu kako bi namamili pojedince da daju osobne podatke maskirajući se kao legitiman posao... poput vašeg ili mog.

SPF je sjajna ideja - i nisam siguran zašto nije uobičajena metoda za slanje masovne e-pošte i sustave za blokiranje neželjene pošte. Pomislili biste da bi svaki registrar domene napravio točku da ugradi čarobnjaka izravno u njega kako bi bilo tko mogao navesti izvore e-pošte koju će slati.

Kako funkcionira SPF zapis?

An ISP provjerava SPF zapis izvođenjem DNS upita za dohvaćanje SPF zapisa povezanog s domenom adrese e-pošte pošiljatelja. ISP zatim procjenjuje SPF zapis, popis ovlaštenih IP adresa ili naziva hostova kojima je dopušteno slanje e-pošte u ime domene u odnosu na IP adresu poslužitelja koji je poslao e-poštu. Ako IP adresa poslužitelja nije uključena u SPF zapis, ISP može označiti e-poštu kao potencijalno lažnu ili je u potpunosti odbiti.

Redoslijed procesa je sljedeći:

  1. ISP postavlja DNS upit kako bi dohvatio SPF zapis povezan s domenom adrese e-pošte pošiljatelja.
  2. ISP procjenjuje SPF zapis u odnosu na IP adresu poslužitelja e-pošte. Ovo se može označiti u Cidr format za uključivanje niza IP adresa.
  3. ISP procjenjuje IP adresu i osigurava da nije na a DNSBL poslužitelj kao poznati spamer.
  4. ISP također procjenjuje DMARC proširenje i Bimi Records.
  5. ISP tada dopušta isporuku e-pošte, odbija je ili smješta u mapu bezvrijedne pošte, ovisno o internim pravilima isporuke.

Primjeri SPF zapisa

SPF zapis je TXT zapis koji morate dodati domeni s koje šaljete e-poštu. SPF zapisi ne smiju biti duži od 255 znakova i ne mogu sadržavati više od deset naredbi uključivanja.

  • Počnite s v=spf1 oznaku i slijedite je s IP adresama ovlaštenim za slanje vaše e-pošte. Na primjer, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ako koristite treću stranu za slanje e-pošte u ime dotične domene, morate dodati uključiti u vaš SPF zapis (npr. uključite:domain.com) da označite tu treću stranu kao legitimnog pošiljatelja 
  • Nakon što dodate sve ovlaštene IP adrese i uključite izjave, završite svoj zapis s ~all or -all označiti. Oznaka ~all označava a Mekani SPF neuspjeh dok oznaka -all označava a tvrdi SPF fail. U očima glavnih pružatelja poštanskih sandučića ~sve i -sve će rezultirati kvarom SPF-a.

Nakon što napišete svoj SPF zapis, poželjet ćete dodati zapis svom registru domene. Evo nekoliko primjera:

v=spf1 a mx ip4:192.0.2.0/24 -all

Ovaj SPF zapis navodi da je svaki poslužitelj s A ili MX zapisima domene, ili bilo koja IP adresa u rasponu 192.0.2.0/24, ovlašten za slanje e-pošte u ime domene. The -svi na kraju označava da svi drugi izvori ne bi trebali proći SPF provjeru:

v=spf1 a mx include:_spf.google.com -all

Ovaj SPF zapis navodi da je bilo koji poslužitelj s A ili MX zapisima domene, ili bilo koji poslužitelj uključen u SPF zapis za domenu "_spf.google.com", ovlašten za slanje e-pošte u ime domene. The -svi na kraju označava da bilo koji drugi izvori ne bi trebali proći SPF provjeru.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Ovaj SPF zapis navodi da sva e-pošta poslana s ove domene treba dolaziti s IP adresa unutar 192.168.0.0/24 mrežnog raspona, jedne IP adrese 192.168.1.100 ili bilo koje IP adrese ovlaštene SPF zapisom drugadomena.com domena. The -all na kraju zapisa navodi da se sve druge IP adrese trebaju tretirati kao neuspjele SPF provjere.

Najbolji primjeri iz prakse u implementaciji SPF-a

Ispravna implementacija SPF-a poboljšava isporučivost e-pošte i štiti vašu domenu od lažiranja e-pošte. Fazni pristup implementaciji SPF-a može pomoći u osiguravanju da se nenamjerno utječe na legitiman promet e-pošte. Evo preporučene strategije:

1. Popis izvora slanja

  • Cilj: Identificirajte sve poslužitelje i usluge koji šalju e-poštu u ime vaše domene, uključujući vlastite poslužitelje e-pošte, pružatelje usluga e-pošte trećih strana i sve druge sustave koji šalju e-poštu (npr. CRM sustavi, platforme za automatizaciju marketinga).
  • Akcijski: Sastavite opsežan popis IP adresa i domena ovih izvora slanja.

2. Napravite svoj početni SPF zapis

  • Cilj: Nacrtajte SPF zapis koji uključuje sve identificirane legitimne izvore slanja.
  • Akcijski: Koristite SPF sintaksu za navođenje ovih izvora. Primjer SPF zapisa može izgledati ovako: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Ovaj zapis dopušta e-poštu s IP adrese 192.168.0.1 i uključuje Googleov SPF zapis, s ~all označavajući softfail za izvore koji nisu eksplicitno navedeni.

3. Objavite svoj SPF zapis u DNS-u

  • Cilj: Objavite svoju SPF politiku poslužiteljima primajuće pošte tako da je dodate u DNS zapise svoje domene.
  • Akcijski: Objavite SPF zapis kao TXT zapis u DNS-u svoje domene. To omogućuje poslužiteljima e-pošte primatelja da dohvate i provjere vaš SPF zapis kada prime e-poštu s vaše domene.

4. Pratite i testirajte

  • Cilj: Osigurajte da vaš SPF zapis potvrđuje valjanost legitimnih izvora e-pošte bez utjecaja na isporučivost e-pošte.
  • Akcijski: Koristite SPF alate za provjeru valjanosti za praćenje izvješća o isporuci e-pošte od svojih pružatelja usluga. Obratite pozornost na probleme s isporukom koji bi mogli ukazivati ​​na to da SPF provjere hvataju legitimne e-poruke.

5. Poboljšajte svoj SPF zapis

  • Cilj: Prilagodite svoj SPF zapis kako biste riješili sve probleme uočene tijekom praćenja i testiranja te kako biste odražavali promjene u praksi slanja e-pošte.
  • Akcijski: Po potrebi dodajte ili uklonite IP adrese ili uključite izjave. Imajte na umu ograničenje traženja SPF 10, koje može uzrokovati probleme s provjerom valjanosti ako se premaši.

6. Redovito pregledavajte i ažurirajte

  • Cilj: Održavajte svoju SPF evidenciju točnom i ažuriranom kako biste se prilagodili promjenama u svojoj infrastrukturi e-pošte i praksi slanja.
  • Akcijski: Povremeno pregledajte svoje izvore slanja i u skladu s tim ažurirajte svoj SPF zapis. To uključuje dodavanje novih pružatelja usluga e-pošte ili uklanjanje onih koje više ne koristite.

Slijedeći ove korake, možete implementirati SPF kako biste poboljšali sigurnost i isporučivost svoje e-pošte, a istovremeno umanjili rizik ometanja legitimne komunikacije e-poštom.

Douglas Karr

Douglas Karr je CMO of OpenINSIGHTS i osnivač Martech Zone. Douglas je pomogao desecima uspješnih MarTech startupa, pomogao je u due diligence-u od preko 5 milijardi USD u Martech akvizicijama i ulaganjima te nastavlja pomagati tvrtkama u implementaciji i automatizaciji njihovih prodajnih i marketinških strategija. Douglas je međunarodno priznati stručnjak i govornik za digitalnu transformaciju i MarTech. Douglas je također objavljeni autor Dummie's guide i knjige o poslovnom vodstvu.

Vezani članci

Natrag na vrh
Blizu

Otkriven je Adblock

Martech Zone može vam pružiti ovaj sadržaj bez ikakvih troškova jer svoju web stranicu unovčavamo putem prihoda od oglasa, pridruženih veza i sponzorstava. Cijenili bismo kada biste uklonili program za blokiranje oglasa dok pregledavate našu stranicu.