Har jeg brug for SPF for underdomæner?
I modsætning til DMARC fungerer SPF anderledes med subdomæner. Hvis du spekulerer på, om du skal konfigurere SPF til subdomæner, og om politikker skal implementeres separat for dine subdomæner, kan denne artikel være nyttig for dig. Læs mere om, hvordan DMARC fungerer med subdomæner her.
For at lave en hurtig opsummering gælder dit domænes DMARC-politik automatisk for dine subdomæner. Det vil sige, at hvis du har en DMARC-post på plads for company.com med en DMARC-politik på p=reject offentliggjort på company.com, vil enhver mail, der sendes fra subdomæner som support.company.com eller marketing.company.com, arve den samme DMARC-politik som roddomænet uden manuelt at skulle konfigurere individuelle sp (subdomænepolitik) DMARC-tags.
Lad os nu gå i dybden med administration af SPF for underdomæner:
Hvordan fungerer SPF med underdomæner?
SPF-politikker arves ikke automatisk til underdomæner. Hvis du bruger SPF til at autentificere dine e-mails, og du sender e-mails ved hjælp af underdomæner, skal du konfigurere SPF-poster individuelt for disse underdomæner ved at foretage ændringer i dine DNS-poster.
For eksempel,
company.com har følgende SPF-record:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Men i stedet for at sende e-mails direkte fra company.com, som er dit roddomæne, sender du e-mails fra marketing.company.com, som er et underdomæne baseret på dit roddomæne. Modtagere af e-mails returnerer en ingen SPF-optegnelse fundet fejl, fordi der ikke findes en SPF-record for dit underdomæne.
Oprettelse af en SPF-post for dine underdomæner
Sådan opretter du en SPF-post for dine underdomæner:
- Gå over til SPF-rekordgenerator værktøj
- Indtast oplysninger om eventuelle tredjeparter, som du bruger til at sende e-mails på vegne af dit underdomæne (f.eks. SendGrid, Zendesk osv.)
- Tryk på knappen "generate SPF record" for at lade AI generere en fejlfri TXT-record for dig
- Kopier denne post til dit udklipsholder
Offentliggørelse af dit underdomænes SPF-post
Sådan udgiver du SPF for underdomæner:
- Få adgang til din DNS-administrationskonsol som administrator
- Naviger til din side med DNS-indstillinger for at redigere/tilføje DNS-poster
- Sørg for, at dit subdomæne er registreret på portalen, klik på "Add new record" (tilføj ny post)
- Opret en ny post i pop-up-boksen "Tilføj ny post".
Registreringstype: TXT
TTL: 1 time
Host: (dit underdomænenavn)
Værdi: Indsæt din genererede SPF-record her
Bemærk: Navnet på hvert kriterium og processen for tilføjelse af en ny post varierer afhængigt af den DNS-udbyder, du bruger. Hvis der opstår forvirring, skal du kontakte din hostingudbyder.
Hvorfor har du brug for SPF for underdomæner (og domæner)?
Når du sender en e-mail, foretager den modtagende server et DNS-søgning for at spørge det afsendende underdomænes (eller domænets) DNS efter en SPF-post. Når den findes, kontrollerer den nu, om afsenderens IP-adresse passer til en af de adresser, der er angivet i posten. Et match betyder, at domæneejeren har givet domænet bemyndigelse til at overføre e-mails på sine vegne. Hvis der ikke er et match, mislykkes SPF-kontrollen af e-mailen.
Cyberkriminelle kan forfalske dit domænenavn for at sende falske e-mails til dine kunder for at snyde dem. En SPF-record er med til at forhindre uautoriserede parter i at sende e-mails fra dit domæne. Derfor er det vigtigt at opsætte SPF for underdomæner og roddomæner separat for at sikre en velafrundet beskyttelse mod efterligning.
Hvordan ser en SPF-post ud?
Nedenstående er en SPF-record til orientering:
Hvis du oplever problemer med levering af e-mail, bør du kontrollere din SPF-post for syntaktiske fejl. Kig efter overflødige mellemrum i din post, og sørg for, at det hele står på én linje. Hvis du stadig har problemer, skal du implementere sikker SPF med PowerDMARC. Vi hjælper dig med at strømline din SPF-implementeringsproces, så du aldrig får problemer med konfiguration eller autentificering.
- SubdoMailing og fremkomsten af subdomæne-phishing - 18. marts 2024
- Mailchimp DMARC, SPF og DKIM opsætningsguide - 26. februar 2024
- Hvad er SMTP TLS-rapportering? - 20. februar 2024