Indlæg

I denne artikel vil vi undersøge, hvordan du optimerer SPF-rekord let til dit domæne. For virksomheder såvel som små virksomheder, der er i besiddelse af et e-mail-domæne til afsendelse og modtagelse af meddelelser blandt deres kunder, partnere og medarbejdere, er det højst sandsynligt, at der som standard findes en SPF-post, som er oprettet af din indbakketjenesteudbyder. Uanset om du har en eksisterende SPF-post, eller du har brug for at oprette en ny, skal du optimere din SPF-post korrekt til dit domæne for at sikre, at den ikke forårsager problemer med e-mail-levering.

Nogle e-mail-modtagere kræver strengt SPF, hvilket indikerer, at hvis du ikke har en SPF-post offentliggjort for dit domæne, kan dine e-mails blive markeret som spam i din modtagers indbakke. Desuden hjælper SPF med at opdage uautoriserede kilder, der sender e-mails på vegne af dit domæne.

Lad os først forstå, hvad der er SPF, og hvorfor har du brug for det?

SPF (Sender Policy Framework)

SPF er i det væsentlige en standard e-mail-godkendelsesprotokol, der angiver de IP-adresser, der er godkendt til at sende e-mails fra dit domæne. Den fungerer ved at sammenligne afsenderadresser med listen over autoriserede afsendelsesværter og IP-adresser for et bestemt domæne, der er udgivet i DNS for det pågældende domæne.

SPF er sammen med DMARC (Domænebaseret meddelelsesgodkendelse, rapportering og overensstemmelse) designet til at registrere forfalskede afsenderadresser under levering af e-mail og forhindre spoofing-angreb, phishing og e-mail-svindel.

Det er vigtigt at vide, at selvom standardSPF, der er integreret i dit domæne af din hostingudbyder, sikrer, at e-mails, der sendes fra dit domæne, godkendes mod SPF, hvis du har flere tredjepartsleverandører til at sende e-mails fra dit domæne, skal denne allerede eksisterende SPF-post skræddersys og ændres, så den passer til dine krav. Hvordan kan du gøre det? Lad os udforske to af de mest almindelige måder:

  • Oprette en helt ny SPF-post
  • Optimere en eksisterende SPF-post

Instruktioner om, hvordan du optimerer SPF Record

Opret en helt ny SPF-post

Oprettelse af en SPF-post udgiver blot en TXT-post i domænets DNS for at konfigurere SPF til dit domæne. Dette er et obligatorisk trin, der kommer, før du starter på, hvordan du optimerer SPF-posten. Hvis du lige er startet ud med godkendelse og usikker på syntaksen, kan du bruge vores gratis online SPF record generator til at oprette en SPF rekord for dit domæne.

En SPF-post med en korrekt syntaks ser nogenlunde sådan ud:

v=spf1 ip4:38.146.237 omfatter:eksempel.com -all

v=spf1Angiver den version af SPF, der bruges
ip4/ip6Denne mekanisme angiver de gyldige IP-adresser, der har tilladelse til at sende e-mails fra dit domæne.
OmfatterDenne mekanisme fortæller de modtagende servere, at de skal medtage værdierne for SPF-posten for det angivne domæne.
-AlleDenne mekanisme specificerer, at e-mails, der ikke er SPF-kompatible, vil blive afvist. Dette er den anbefalede kode, du kan bruge, når du udgiver din SPF-post. Men det kan erstattes med ~ for SPF Soft Fail (ikke-overensstemmende e-mails ville blive markeret som bløde mislykkes, men vil stadig blive accepteret) Eller + som angiver, at enhver og hver server ville få lov til at sende e-mails på vegne af dit domæne, som er stærkt afskrækket.

Hvis du allerede har konfigureret SPF til dit domæne, kan du også bruge vores gratis SPF-postkontrol til at slå din SPF-post op og registrere problemer.

Almindelige udfordringer og fejl under konfiguration af SPF

1) 10 DNS-opslagsgrænse 

Den mest almindelige udfordring, som domæneejere står over for, mens de konfigurerer og vedtager SPF-godkendelsesprotokol for deres domæne, er, at SPF leveres med en grænse for antallet af DNS-opslag, som ikke kan overstige 10. For domæner, der er afhængige af flere tredjepartsleverandører, overstiger grænsen på 10 DNS-opslag let, hvilket igen bryder SPF og returnerer en SPF PermError. Den modtagende server ugyldiggør i sådanne tilfælde automatisk din SPF-post og blokerer den.

Mekanismer, der starter DNS-opslag: MX, A, INCLUDE, REDIRECT-modifikator

2) SPF Void Opslag 

Ugyldige opslag henviser til DNS-opslag, der enten returnerer NOERROR-svar eller NXDOMAIN-svar (ugyldigt svar). Under implementering af SPF anbefales det at sikre, at DNS-opslag ikke returnerer et ugyldigt svar i første omgang.

3) SPF Rekursiv løkke

Denne fejl angiver, at SPF-posten for det angivne domæne indeholder rekursive problemer med en eller flere INCLUDE-mekanismer. Dette sker, når et af de domæner, der er angivet i INCLUDE-koden, indeholder et domæne, hvis SPF-post indeholder INCLUDE-koden for det oprindelige domæne. Dette fører til en uendelig løkke, der får e-mail-servere til løbende at udføre DNS-opslag for SPF-posterne. Dette fører i sidste ende til at overskride grænsen på 10 DNS-opslag, hvilket resulterer i e-mails, der svigter SPF.

4) Syntaksfejl 

Der findes muligvis en SPF-post i domænets DNS, men den er ikke til nogen nytte, hvis den indeholder syntaksfejl. Hvis SPF TXT-posten indeholder unødvendige blanktegn, mens du skriver domænenavnet eller mekanismenavnet, ignoreres strengen før den ekstra plads fuldstændigt af den modtagende server, mens der udføres et opslag, hvorved SPF-posten annulleres.

5) Flere SPF-poster for det samme domæne

Et enkelt domæne kan kun have én SPF TXT-post i DNS. Hvis dit domæne indeholder mere end én SPF-post, gør den modtagende server dem alle ugyldige, hvilket medfører, at e-mails mislykkes spf.

6) Længden af SPF-posten 

Den maksimale længde på en SPF-post i DNS er begrænset til 255 tegn. Denne grænse kan dog overskrides, og en TXT-post for SPF kan indeholde flere strenge, der er sammenkædet, men ikke ud over en grænse på 512 tegn, så de passer til DNS-forespørgselssvaret (i henhold til RFC 4408). Selvom dette senere blev revideret, ville modtagere, der er afhængige af ældre DNS-versioner, ikke være i stand til at validere e-mails, der sendes fra domæner, der indeholder en lang SPF-post.

Optimering af din SPF-post

Hvis du straks vil ændre din SPF-post, kan du bruge følgende bedste fremgangsmåder for SPF:

  • Prøv at skrive dine mailkilder ned i faldende rækkefølge efter vigtighed fra venstre mod højre i din SPF-post
  • Fjerne forældede mailkilder fra din DNS
  • Brug IP4/IP6-mekanismer i stedet for A og MX
  • Hold antallet af INCLUDE-mekanismer så lavt som muligt, og undgå indlejrede
  • Udgiv ikke mere end én SPF-post for det samme domæne i din DNS
  • Sørg for, at SPF-posten ikke indeholder overflødige blanktegn eller syntaksfejl

Bemærk: SPF udfladning anbefales ikke, da det ikke er en engangs-aftale. Hvis din e-mail-udbyder ændrer sin infrastruktur, bliver du nødt til at ændre dine SPF-poster i overensstemmelse hermed, hver eneste gang.

Optimering af din SPF-post på den nemme måde med PowerSPF

Du kan gå videre og prøve at implementere alle de ovennævnte ændringer for at optimere din SPF-rekord manuelt, eller du kan glemme besværet og stole på, at vores dynamiske PowerSPF gør alt det for dig automatisk! PowerSPF hjælper dig med at optimere din SPF-post med et enkelt klik, hvor du kan:

  • Tilføje eller fjerne afsendelseskilder med lethed
  • Opdatere poster nemt uden at skulle foretage ændringer af DNS manuelt
  • Få en optimeret automatisk SPF-post med et enkelt klik på en knap
  • Hold dig altid under grænsen på 10 DNS-opslag
  • PermError er blevet afbødet
  • Glem alt om SPF-postsyntaksfejl og konfigurationsproblemer
  • Vi fjerner byrden ved at løse SPF-begrænsninger på dine vegne

Tilmeld dig med PowerDMARC i dag for at byde farvel til SPF begrænsninger for evigt!