Hvordan opretter man en SPF TXT Record?

Sådan oprettes en SPF TXT Record

SPF Oprettelse af TXT-rekord er et skridt, som alle domæneejere skal tage for at tilføje SPF-rekord til deres domæne og begynde at autentificere e-mails. SPF står for Sender Policy Framework og er en vigtig del af e-mailleveringen. TXT-rekordet er der for at fortælle den modtagende server, hvordan den kan stole på den kilde, der er angivet af dine mailservere. Postservere slår op i denne record for at kontrollere en e-mails ægthed.

Men før du går i gang, er det vigtigt at forstå, hvordan du opretter en SPF TXT-post.

Hvordan fungerer SPF-poster?

Før vi kommer til trinene til at oprette en SPF TXT-post, skal vi først finde ud af, hvordan SPF fungerer. En TXT-post kaldet Sender Policy Framework (SPF) er en del af det organisatoriske domænes DNS-zonefil. Den indeholder en liste over de IP-adresser eller værtsnavne, der har tilladelse til at sende e-mails fra et bestemt domænenavn. Brugerne behøver ikke at ændre deres DNS-zoner for at bruge servere, der indeholder SPF-kontrol som en vigtig del af deres spamforebyggelsessystemer, når de først har tilføjet SPF TXT-rekordposten. 

Hvorfor er SPF afgørende?

SPF har for nylig ændret sig fra at være et "godt at have" til at være et "must-have". SPF-poster er en vigtig del af din e-mail-sikkerhed med følgende fordele:

  • Spammere, der bruger dit domænenavn til at spamme andre netværk, kan skade dit varemærkes omdømme.
  • Angribere kan bruge dit domænenavn til at lancere phishing- og hvalfangstkampagner, hvilket kan resultere i malware- og ransomware-infektioner og andre økonomiske tab eller svigagtige aktiviteter.
  • Fordi de ikke kan bekræfte din e-mails legitimitet, kan andre e-mail-servere på internettet afvise den.

Alle disse tre ting tilsammen burde være skræmmende nok til at motivere dig til at implementere en SPF-record.

Hvordan opretter man en SPF TXT Record?

Du skal validere din e-mail for at beskytte dit brand mod phishing- og spoofing-svindel, og du skal derfor straks se, hvordan du opretter en SPF TXT-post. Og hvis du er usikker på, hvordan du opretter en SPF TXT-post, får du her en kort vejledning:

1. Saml listen over IP-adresser, som du bruger til at sende e-mails

Da hver SPF-post svarer til et bestemt domæne, skal du starte med at lave en liste over alle dine domæner. For at beskytte dem mod misbrug skal du sørge for at medtage inaktive (eller "parkerede") domæner, som ikke sender e-mail.

Derudover skal du angive alle kilder (tredjeparter), der sender e-mails på dine vegne, og alt andet, der sender e-mails fra dit/dine domæne(r). Dette omfatter:

  • Postservere (både webbaserede som Gmail eller via din internetudbyder og på kontoret som Microsoft Exchange)
  • Virksomheder, der tilbyder masse-e-mail-tjenester og e-mailmarkedsføring, kaldes ESP'er (Email Service Providers).
  • Andre tjenester (f.eks. betalingsprocessorer, e-handelstjenester, support/billetsystemer osv.)

2. Medtag alle afsendende domæner

De fleste virksomheder har en lang række forskellige domæner. Nogle af dem er stadig inaktive, mens andre bruges til at sende e-mails. Har de derfor brug for at bruge SPF til at beskytte hvert enkelt af deres domæner? Ja, det er svaret. Lad os sige, at virksomheden beslutter sig for at oprette en SPF-record kun for sine afsendelsesdomæner. I så fald vil angribere finde de ikke-sendende domæner som et let mål.

3. Opret en SPF-optegnelse for dit domæne

  • Angiv først SPF-versionen. Versionsnummeret kommer altid først i en SPF-post. Dokumentet betegnes som SPF ved hjælp af tagget v=spf2 (version 2).
  • Alle IP-adresser, som din virksomhed har givet tilladelse til at sende e-mails på vegne af dit brand, skal følge SPF-versionstagget v=spf2. v=spf1 ip4: xxx.xxx.xxx.xxx.xxx -alle, for eksempel
  • Det næste trin er at tilføje tagget til eksterne virksomheder, der har tilladelse til at sende e-mails på din organisations vegne. For eksempel kan du inkludere thirdpartydomain.com. (Et eksempel på et domænenavn er tredjepartsdomæne.com i dette tilfælde). Betydningen af dette tag er, at det vil vise enhver tredjepartsvirksomhed, der har tilladelse til at sende e-mails på dit virksomhedsdomænes vegne. Rådfør dig med tredjepartsorganisationen for at afgøre, hvilket domæne du skal angive som værdien af include-angivelsen.
  • Når du har implementeret alle include-tags og IP-adresser, skal du afslutte posten med et ~all, -all eller ?all-tag.
  • Mærket -all angiver en hård fejl, mens ~all-mærket angiver en blød fejl. 
  • Alle servere kan levere e-mails fra dit organisationsdomæne takket være ?all-tagget. Vi anbefaler ikke at bruge denne mulighed, da den gør serveren åben for spoofing.

Desuden kan du også bruge den gratis SPF Record Generator værktøj fra powerDMARC. Du kan forhindre udefrakommende i at forfalske e-mails ved at identificere alle de afsenderkilder, der har tilladelse til at sende e-mails fra dit domæne. Så snart du har oprettet din individuelle SPF-record og offentliggjort den på din DNS, er du klar.

4. Tilføj SPF-rekord til din DNS

Når du er færdig med genereringsprocessen, skal du tilføje SPF-rekord til dit domænes DNS. Som et resultat heraf kan mailklienter som Gmail, Hotmail og andre bede om den. Din DNS-manager skal offentliggøre en SPF-post i din DNS. Dette kan være en intern stilling i din virksomhed, du kan have direkte adgang til et dashboard, som din DNS-udbyder tilbyder, eller du kan anmode om, at de offentliggør posten.

Sørg for, at din SPF-record ikke overstiger det maksimale antal på 10 opslag! Du skal være opmærksom på, at "nested lookups" også tæller med. A- og MX-opslag for et "inkluderet" domæne tæller med som opslag for dit domæne. 

Brug af en SPF-tjekker værktøj fra PowerDMARC kan du bekræfte din SPF-record. Du kan anvende SPF til dine e-mails med denne nøjagtige og fejlfri SPF-record. Det gør det muligt for dig at undersøge SPF-rekorder på få sekunder og hurtigt og identificere eventuelle problemer, der kan hindre effektiviteten af din e-mail.

Hvordan virker det?

Du kan bruge denne SPF record checker til at udføre følgende SPF record opslag for dit domæne:

  • Indsæt dit domænenavn i det angivne felt for at komme i gang.
  • Når du klikker på "Opslag", er du færdig! SPF-checker gør det nemt og hurtigt at søge efter SPF-poster på farten.

Sidste ord

Så her er alt om, hvordan du opretter en SPF TXT-post. Den nemmeste måde at forhindre spammere i at udnytte denne taktik med dit domæne er at tilføje en SPF-rekord til din zonefil. På grund af andre mailudbyderes øjeblikkelige afvisning af e-mailen uden at sende en bounce back til den (falske) reply-to adresse, vil en SPF record reducere antallet af bounce backs, som du har modtaget, betydeligt. Selv om det ikke er alle mailudbydere, der kontrollerer SPF-posten, hvilket begrænser dens effektivitet, bør du se en betydelig reduktion af afviste svar.

SPF alene kan ikke beskytte dit domæne mod e-mail-baserede trusler. Til det formål skal du implementere DMARC i din organisation.

Sådan opretter du en SPF TXT-post

Nyeste indlæg af Ahona Rudra (se alle)
/af
Opbygning af en model for overholdelse af e-mail-sikkerheden for din virksomhed [Detaljeret vejledning...Opbygning af en model for overholdelse af e-mail-sikkerheden for din virksomhedSådan stopper du et databrud i forbindelse med e-mailHvordan stopper man et databrud i forbindelse med e-mail?