Hvad er SPF Email?

Definer rammerne for afsenderpolitik:

Hvad er SPF? Email SPF som nævnt i RFC 7208 er en standard for e-mail-godkendelse, der beskytter organisationer mod efterligning. Den største trussel mod dine kunders e-mail-sikkerhed er en angriber, der bruger dit brandnavn og domæne til at sende falske meddelelser. Phishing-e-mails som disse kan være så overbevisende, at dine kunder ikke kan se forskel - og ender med at blive ofre for et svindelnummer. Dette kan skade både dit brandimage og dit omdømme hos e-mailudbydere, hvilket gør det mindre sandsynligt, at dine faktiske e-mails når frem til kundernes indbakker.

Historien om Sender Policy Framework (SPF)

Historien om SPF

SPF ramme for afsenderpolitik: Oprindelsen

For at lære, hvad SPF er, skal vi tilbage til begyndelsen af 2000'erne, hvor det blev introduceret for første gang. SPF Sender Policy Framework er en godkendelsesmetode, der gør det muligt for postmodtagere at verificere e-mail-beskedernes kildedomæner. I begyndelsen af 2000'erne var der nogle få forslag til, hvordan e-mail kunne autentificeres. Blandt disse var "Reverse MX" (RMX) af Hadmut Danisch og "Designated Mailer Protocol" (DMP) af Gordon Fecyk. 

Disse to forslag blev imidlertid slået sammen i 2003 af Pobox' grundlægger og Singapore-baserede entreprenør, Meng Weng Wong. I løbet af de næste par år blev der foretaget adskillige ændringer med specialister og sikkerhedsteknik, der søgte om SPF. 

I 2005 blev e-mail SPF anerkendt som en eksperimentel standard af Internet Engineering Task Force (IETF). Endelig blev SPF i 2006 offentliggjort med RFC 4408 som specifikation (som eksperimentel).

Vidste du det?

SPF var tidligere en forkortelse for Sender Permitted From (også kaldet SMTP+SPF). I februar 2004 blev SPF kendt under den populære forkortelse, som vi kender i dag, nemlig: Sender Policy Framework.

SPF
Den nuværende situation for SPF

Den nuværende situation med SPF for e-mail

Lad os gå videre fra historien og se, hvordan SPF's nuværende situation ser ud. Den nuværende version af SPF, der anvendes, er 2.0 og er defineret i RFC 7208 fra 2014. Den understøttes nu af alle større e-mail-udbydere som Microsoft (Outlook), Google (Gmail), Yahoo Mail, AOL, Hotmail/Outlook Live og flere andre. 

Oprindeligt blev SPF udviklet for at forhindre e-mailspoofing og phishing ved at give e-mailafsendere mulighed for at oplyse, hvilke servere de må sende post fra. Siden da har protokollen udviklet sig på mange måder og er blevet implementeret i en eller anden form af næsten alle populære e-mail-servere. 

Men samtidig er det stadig misforstået af mange virksomheder, der bruger det, og som følge heraf bliver det ofte misbrugt eller dårligt konfigureret. Det er her, PowerSPF kommer ind i billedet!

Hvad er en SPF-record?

SPF-posten er en DNS-post, som giver dig mulighed for at definere din mailservers adfærd. Denne post bruges til at forhindre, at post bliver videresendt, og den bruges også af din mailklient til at afgøre, om en meddelelse med en ukendt afsender skal vises eller ej.

spf-rekord

Eksempel på SPF-optegnelse

Nedenstående er et eksempel på en SPF-post:

Eksempel på SPF-optegnelse

Denne post definerer et sæt værter som gyldige afsendere for alle meddelelser, der sendes via serveren på 192.168.0.0.0/16, men den angiver ikke, hvor disse meddelelser skal leveres - de kan leveres lokalt, eller de kan leveres af en anden server på internettet, afhængigt af hvordan de andre servere er konfigureret i e-mail-infrastrukturen (hvilket vi kommer ind på senere).

Hvad gør SPF for dig? : Bloker uautoriserede afsendere

Hvis du undrer dig over, hvad SPF gør for din organisation, så hør her! Sender Policy Framework, eller SPF, er en af de tidligste og mest udbredte industristandarder for e-mailsikkerhed. Den fungerer ud fra et simpelt koncept: Tillad kun udtrykkeligt autoriserede afsendere at sende e-mails fra dit domæne, og blokér alle andre. Når du implementerer SPF på dit domæne, sker der følgende:

  • Publicere SPF-poster

    Du skal udgive SPF-poster på din DNS, der indeholder en liste over alle godkendte IP-adresser, der kan sende e-mails.

  • Godkendelse af e-mail-server

    Når en modtagende mailserver ser en e-mail fra dit domæne, krydstjekker den afsenderens IP-adresse med den liste, du har angivet.

dkim forklaring

Hvis afsenderens IP svarer til en på listen, godkendes den og sendes til destinationsindbakken. Hvis den ikke stemmer overens, mislykkes godkendelsen af e-mailen og afvises af serveren.

SPF for tredjepartsleverandører

SPF for tredjepartsleverandører

Hvad er SPF for dine tredjepartsleverandører? Hvis du vil tilpasse dine tredjeparter til SPF, skal du inkludere IP-adresser eller SPF-håndteringsdomæner, der er unikke for dem, i din domæneoptegnelse. Men pas på, du må ikke inkludere flere SPF-poster for det samme domæne!

Hvis du f.eks. bruger SuperEmails.net som din e-mail-afsender, og deres SPF-håndteringsdomæne er spf.superemails.net, kan din SPF-record være som følger:

v=spf1 include:spf.superemails.net -all

Vi har styr på det. Vores viden indeholder en liste over kendte tredjepartsleverandører af e-mail med specifikke instruktioner om, hvordan du konfigurerer protokollen for hver af dem.

Begrænsningerne ved SPF

SPF beskytter dit domæne mod spam og forfalskede afsenderadresser, men det er ikke helt perfekt! For eksempel:

  • SPF + DKIM = DMARC

    DMARC bruger både SPF- og DKIM-teknologier (DomainKeys Identified Mail) sammen for at give dit domæne endnu bedre beskyttelse mod spoofing. PowerDMARC tager dette et skridt videre med AI-baseret trusselsmodellering i realtid, der afdækker spoofing-angreb over hele kloden.

  • Rapportering og feedback med PowerDMARC

    Hverken SPF eller DKIM giver domæneejeren feedback om e-mails, der ikke godkendes. DMARC sender detaljerede rapporter direkte til dig, som PowerDMARC-appen konverterer til letlæselige diagrammer og tabeller. Ved hjælp af analysedataene kan du ændre din e-mail-marketingstrategi i farten.

  • Styr, hvad der sker med ikke-godkendt e-mail

    DMARC giver dig mulighed for, domæneejeren, at beslutte, om e-mail, der ikke valideres, går til indbakke, spam eller bliver afvist. Med PowerDMARC skal du blot klikke på én knap for at angive din DMARC-politik. Så nemt er det.

De to sidste begrænsninger kan let omgås ved at bruge vores dynamiske SPF-udjævning værktøj.

Begrænsningerne ved SPF

Gør SPF endnu bedre med PowerDMARC

SPF i sig selv er stadig effektiv, men cyberkriminelle er kommet med måder at omgå IP-adressebekræftelsesfasen på. Men SPF-teknologi gøres relevant igen ved at indarbejde den i DMARC. Hvad er fordelene ved at gøre dette? Vi vil fortælle dig:

  • SPF + DKIM = DMARC

    DMARC bruger både SPF- og DKIM-teknologier (DomainKeys Identified Mail) sammen for at give dit domæne endnu bedre beskyttelse mod spoofing. PowerDMARC tager dette et skridt videre med AI-baseret trusselsmodellering i realtid, der afdækker spoofing-angreb over hele kloden.

  • Rapportering og feedback med PowerDMARC

    Hverken SPF eller DKIM giver domæneejeren feedback om e-mails, der ikke godkendes. DMARC sender detaljerede rapporter direkte til dig, som PowerDMARC-appen konverterer til letlæselige diagrammer og tabeller. Ved hjælp af analysedataene kan du ændre din e-mail-marketingstrategi i farten.

  • Styr, hvad der sker med ikke-godkendt e-mail

    DMARC giver dig mulighed for, domæneejeren, at beslutte, om e-mail, der ikke valideres, går til indbakke, spam eller bliver afvist. Med PowerDMARC skal du blot klikke på én knap for at angive din DMARC-politik. Så nemt er det.

dmarc dkim spf rapport

SPF plejede at være den bedste i e-mail-sikkerhed, men det er lige blevet langt bedre med DMARC. Få dit domæne befæstet med PowerDMARC nu!