Email Marketing & AutomatizáciaMartech Zone aplikácie

Aplikácia: Ako si vytvoriť svoj SPF záznam

Podrobnosti a vysvetlenie ako an SPF záznam práce sú podrobne uvedené nižšie v nástroji SPF Record builder.

SPF Record Builder

Tu je formulár, ktorý môžete použiť na vytvorenie vlastného záznamu TXT na pridanie do vašej domény alebo subdomény, z ktorej odosielate e-maily.

SPF Record Builder

POZNÁMKA: Záznamy odoslané z tohto formulára neuchovávame. hodnoty však budú predvolené na základe toho, čo ste zadali predtým.

Nie je potrebné žiadne http:// alebo https://.
Odporúčame: Áno
Odporúčame: Áno
Odporúčame: Nie

Adresy IP

IP adresy môžu byť vo formáte CIDR.

Názvy hostiteľov

Subdoména alebo doména

domény

Subdoména alebo doména

Bola to celkom úľava, keď sme presunuli e-mail našej spoločnosti na Google zo spravovanej IT služby, ktorú sme použili. Predtým, ako sme sa dostali na Google, sme museli zadávať požiadavky na akékoľvek zmeny, doplnenie zoznamov atď. Teraz to všetko zvládneme cez jednoduché rozhranie Google.

Jednou nevýhodou, ktorú sme si všimli, keď sme začali odosielať, bolo, že niektoré e-maily z nášho systému sa nedostali do doručenej pošty... dokonca ani do našej doručenej pošty. Prečítal som si rady od Googlu pre Hromadní odosielatelia e-mailov a rýchlo sa pustil do práce. Máme e-maily pochádzajúce z 2 aplikácií, ktoré hosťujeme, ďalšiu aplikáciu, ktorú hosťuje niekto iný okrem poskytovateľa e-mailových služieb. Naším problémom bolo, že nám chýbal záznam SPF, ktorý by informoval poskytovateľov internetových služieb o tom, že e-maily odoslané zo spoločnosti Google sú naše.

Čo je rámec pravidiel odosielateľa?

Sender Policy Framework je protokol na overovanie e-mailov a súčasť e-mailovej kybernetickej bezpečnosti, ktorú používajú poskytovatelia internetových služieb na blokovanie phishingových e-mailov, aby sa nedoručovali ich používateľom. An SPF záznam je záznam domény so zoznamom všetkých vašich domén, IP adries atď., z ktorých odosielate e-maily. To umožňuje každému ISP vyhľadať váš záznam a overiť, že e-mail pochádza z vhodného zdroja.

Phishing je typ online podvodu, pri ktorom zločinci využívajú techniky sociálneho inžinierstva na oklamanie ľudí, aby poskytli citlivé informácie, ako sú heslá, čísla kreditných kariet alebo iné osobné informácie. Útočníci zvyčajne používajú e-mail na to, aby nalákali jednotlivcov na poskytnutie osobných údajov tým, že sa vydajú za legitímnu firmu... ako je tá vaša alebo moja.

SPF je skvelý nápad - a nie som si istý, prečo to nie je hlavná metóda pre hromadných odosielateľov e-mailov a systémy na blokovanie spamu. Mysleli by ste si, že každý registrátor domény by si dal záležať na tom, aby do nej zabudoval sprievodcu, aby mohol ktokoľvek uviesť zdroje e-mailov, ktoré budú posielať.

Ako funguje SPF záznam?

An ISP skontroluje SPF záznam vykonaním DNS dotazu na získanie SPF záznamu spojeného s doménou e-mailovej adresy odosielateľa. ISP potom vyhodnotí SPF záznam, zoznam autorizovaných IP adries alebo názvov hostiteľov, ktoré môžu posielať e-maily v mene domény, oproti IP adrese servera, ktorý e-mail odoslal. Ak IP adresa servera nie je zahrnutá v zázname SPF, ISP môže označiť e-mail ako potenciálne podvodný alebo ho úplne odmietnuť.

Poradie procesu je nasledovné:

  1. ISP vykoná DNS dotaz na získanie SPF záznamu spojeného s doménou e-mailovej adresy odosielateľa.
  2. ISP vyhodnotí SPF záznam podľa IP adresy e-mailového servera. To možno označiť v CIDR formát tak, aby zahŕňal rozsah adries IP.
  3. ISP vyhodnotí IP adresu a uistí sa, že nie je na a DNSBL server ako známy spammer.
  4. ISP tiež hodnotí dMarc a BIMI záznamov.
  5. ISP potom povolí doručovanie e-mailov, odmietne ich alebo ich umiestni do priečinka nevyžiadanej pošty v závislosti od svojich interných pravidiel doručovania.

Príklady záznamov SPF

Záznam SPF je záznam TXT, ktorý musíte pridať do domény, s ktorou posielate e-maily. Záznamy SPF nemôžu mať dĺžku viac ako 255 znakov a nemôžu obsahovať viac ako desať vrátane výpisov.

  • Začnite s v=spf1 a nasledujte ho s IP adresami oprávnenými na odosielanie vášho e-mailu. Napríklad, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ak na odosielanie e-mailov v mene príslušnej domény používate tretiu stranu, musíte pridať zahrnúť do vášho záznamu SPF (napr. include:domain.com), aby ste túto tretiu stranu označili za legitímneho odosielateľa 
  • Po pridaní všetkých autorizovaných IP adries a zahrnutí výpisov ukončite svoj záznam príponou ~all or -all tag. Značka ~all označuje a soft SPF zlyhanie zatiaľ čo značka -all označuje a zlyhanie tvrdého SPF. V očiach hlavných poskytovateľov poštových schránok bude mať ~all a -all za následok zlyhanie SPF.

Po napísaní záznamu SPF budete chcieť záznam pridať k registrátorovi domény. Tu je niekoľko príkladov:

v=spf1 a mx ip4:192.0.2.0/24 -all

Tento SPF záznam uvádza, že ktorýkoľvek server so záznamami A alebo MX domény alebo akoukoľvek IP adresou v rozsahu 192.0.2.0/24 je oprávnený posielať e-maily v mene domény. The -všetky na konci označuje, že akékoľvek iné zdroje by nemali prechádzať kontrolou SPF:

v=spf1 a mx include:_spf.google.com -all

Tento záznam SPF uvádza, že ktorýkoľvek server so záznamami A alebo MX domény alebo akýkoľvek server zahrnutý v zázname SPF pre doménu „_spf.google.com“ je oprávnený odosielať e-maily v mene domény. The -všetky na konci označuje, že akékoľvek iné zdroje by nemali prejsť kontrolou SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Tento záznam SPF určuje, že všetky e-maily odoslané z tejto domény by mali pochádzať z adries IP v rozsahu siete 192.168.0.0/24, jedinej adresy IP 192.168.1.100 alebo akýchkoľvek adries IP autorizovaných záznamom SPF otherdomain.com domény. The -all na konci záznamu určuje, že všetky ostatné adresy IP by sa mali považovať za neúspešné kontroly SPF.

Osvedčené postupy pri implementácii SPF

Správna implementácia SPF zlepšuje doručovateľnosť e-mailov a chráni vašu doménu pred falšovaním e-mailov. Fázový prístup k implementácii SPF môže pomôcť zabezpečiť, aby legitímna e-mailová prevádzka nebola neúmyselne ovplyvnená. Tu je odporúčaná stratégia:

1. Súpis zdrojov odosielania

  • Cieľ: Identifikujte všetky servery a služby, ktoré odosielajú e-maily v mene vašej domény, vrátane vašich vlastných poštových serverov, poskytovateľov e-mailových služieb tretích strán a akýchkoľvek iných systémov, ktoré odosielajú e-maily (napr. systémy CRM, platformy na automatizáciu marketingu).
  • akcie: Zostavte komplexný zoznam IP adries a domén týchto zdrojov odosielania.

2. Vytvorte si svoj počiatočný SPF záznam

  • Cieľ: Navrhnite záznam SPF, ktorý obsahuje všetky identifikované legitímne zdroje odosielania.
  • akcie: Na určenie týchto zdrojov použite syntax SPF. Príklad záznamu SPF môže vyzerať takto: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Tento záznam umožňuje odosielanie e-mailov z adresy IP 192.168.0.1 a zahŕňa záznam SPF spoločnosti Google s ~all označujúce softfail pre zdroje, ktoré nie sú explicitne uvedené.

3. Zverejnite svoj SPF záznam v DNS

  • Cieľ: Oznámte svoju politiku SPF prijímajúcim poštovým serverom tak, že ju pridáte do záznamov DNS svojej domény.
  • akcie: Zverejnite záznam SPF ako záznam TXT v DNS vašej domény. To umožňuje poštovým serverom príjemcov získať a skontrolovať váš záznam SPF, keď dostanú e-maily z vašej domény.

4. Monitorujte a testujte

  • Cieľ: Uistite sa, že váš záznam SPF overuje legitímne zdroje e-mailov bez ovplyvnenia doručovateľnosti e-mailov.
  • akcie: Použite nástroje na overenie SPF na monitorovanie správ o doručení e-mailov od vašich poskytovateľov služieb. Venujte pozornosť akýmkoľvek problémom s doručovaním, ktoré by mohli naznačovať, že kontroly SPF zachytávajú legitímne e-maily.

5. Upravte svoj SPF záznam

  • Cieľ: Upravte svoj záznam SPF, aby ste vyriešili všetky problémy zistené počas monitorovania a testovania a aby odrážali zmeny vo vašich postupoch odosielania e-mailov.
  • akcie: Podľa potreby pridajte alebo odstráňte adresy IP alebo zahrňte príkazy. Pamätajte na limit vyhľadávania SPF 10, ktorý môže spôsobiť problémy s overením, ak sa prekročí.

6. Pravidelne kontrolujte a aktualizujte

  • Cieľ: Udržujte svoj záznam SPF presný a aktuálny, aby ste sa prispôsobili zmenám vo vašej e-mailovej infraštruktúre a praktikám odosielania.
  • akcie: Pravidelne kontrolujte zdroje odosielania a podľa toho aktualizujte svoj záznam SPF. To zahŕňa pridávanie nových poskytovateľov e-mailových služieb alebo odstraňovanie tých, ktorých už nepoužívate.

Nasledovaním týchto krokov môžete implementovať SPF na zvýšenie bezpečnosti a doručovateľnosti e-mailu a zároveň minimalizovať riziko narušenia legitímnej e-mailovej komunikácie.

Douglas Karr

Douglas Karr je CMO OpenINSIGHTS a zakladateľ spoločnosti Martech Zone. Douglas pomohol desiatkam úspešných startupov MarTech, asistoval pri due diligence v hodnote viac ako 5 miliárd dolárov v akvizíciách a investíciách Martech a naďalej pomáha spoločnostiam pri implementácii a automatizácii ich predajných a marketingových stratégií. Douglas je medzinárodne uznávaný odborník na digitálnu transformáciu a MarTech a rečník. Douglas je tiež publikovaným autorom príručky Dummie a knihy obchodného vedenia.

súvisiace články

Tlačidlo späť nahor
Zavrieť

Zistený blok reklám

Martech Zone vám tento obsah môže poskytnúť bezplatne, pretože naše stránky speňažujeme prostredníctvom príjmov z reklám, pridružených odkazov a sponzorstiev. Ocenili by sme, keby ste pri prezeraní našej stránky odstránili blokovanie reklám.