Bekræft ægtheden af e-mailkommunikation
Kontrol af SPF-poster
Brug dette værktøj til at slå SPF-posten op og validere den.
SPF-status
Kontrol af poster
Gyldig SPF-post | |
Fejltilstand | |
DNS-opslag under 10 | /10 |
Annuller opslag under 2 | /2 |
Oplysninger om fejl | |
Advarsel |
Mærke | Værdi | Beskrivelse |
---|---|---|
V | v = spf1 Postversion | |
+ip4 | Tillad de angivne IPv4-adresser | |
+ip6 | Tillad de angivne IPv6-adresser | |
+medtag | Kontroller SPF-posten for det angivne domæne for en tilsvarende IP-adresse | |
+a | Tillad de IP-adresser, der er angivet i domænets A-post | |
+mx | Tillad IP-adresserne på domænets MX-værter | |
+ptr | Tillad IP-adresserne på domænets PTR-værter | |
+findes | SPF overføres, hvis et A-postopslag for det angivne domæne returnerer et gyldigt resultat | |
+omdirigeret | Erstat den aktuelle SPF-post med posten for det angivne domæne | |
-/~/? | Anvend et hardfail/softail/neutralt resultat, hvis ingen andre mekanismer matcher |
Hvad er en SPF-tjekker?
Vores SPF checker er et softwareværktøj, der hjælper dig med at slå op og tjekke for fejl i din SPF record. SPF-tjek hjælper dig med at verificere dit domænes SPF(Sender Policy Framework) konfiguration.
SPF er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at angive, hvilke mailservere der har tilladelse til at sende e-mails på deres domænes vegne, og dermed hjælpe med at forhindre e-mail-spoofing og phishing.
Sådan fungerer SPF Checker
En SPF-checker validerer et domænes SPF-record, som angiver autoriserede mailservere til at sende e-mails på vegne af domænet. SPF record checker henter domænets SPF record, analyserer dens regler, indsamler afsenderens IP-adresse, evaluerer den i forhold til recorden og bestemmer resultatet som pass, fail, softfail, neutral eller SPF permerror.
Vores SPF-opslagsværktøj udfører følgende funktioner:
1. Kontrollerer eksistensen af din offentliggjorte SPF-post
Vores SPF-tjekværktøj evaluerer, om du har en eksisterende SPF-record offentliggjort på din DNS. Det henter SPF-recorden fra DNS'en for det domæne, du vil tjekke, og analyserer derefter indholdet af SPF-recorden for at forstå de regler og mekanismer, der er defineret i den. Disse mekanismer specificerer, hvilke IP-adresser og mailservere der har tilladelse til at sende e-mails på vegne af domænet.
For at finde ud af, om din DNS-post eksisterer, kan du bruge vores værktøj til at tjekke SPF-poster:
Udfører en SPF DNS-forespørgsel
SPF-checker-værktøjet starter et DNS-opslag for måldomænet. For at forespørge på domænets tilknyttede DNS-poster, tilføjes "TXT" til domænenavnet.
Påbegynder hentning af SPF-post
DNS-serveren vil svare med SPF-recorden som en tekst (TXT)-record, hvis domænet har en SPF-record. "v=spf1"-erklæringen efterfølges ofte af en række mekanismer, kvalifikatorer og måske modifikatorer i en SPF-record.
2. Registrerer flere SPF-opslag
Vores SPF-checker-værktøj kan opdage overskridelsen af SPF-opslagsgrænsen ved at overvåge antallet af DNS-forespørgsler, der foretages under SPF-postvalideringsprocessen. Hvis det sker, udløser det en advarsel eller fejl om, at grænsen er overskredet.
Her er grunden til, at det er nyttigt at opdage, at SPF-opslagsgrænsen er overskredet:
Forebyggelse af SPF Record Oversights
SPF-poster har en standardopslagsgrænse (i øjeblikket 10) for at forhindre overdrevne DNS-forespørgsler under validering af SPF-poster. Hvis denne grænse overskrides, kan det føre til ufuldstændig behandling af SPF-records, hvilket potentielt gør det muligt for uautoriserede afsendere at passere autentificeringstjek. Ved at opdage overskridelse af grænsen sikrer vores værktøj, at SPF-recorden ikke overses, og at alle relevante mekanismer tages i betragtning.
Sikkerhed og afhjælpning af spoofing
Vores SPF-opslagsværktøj hjælper med at sikre, at SPF-poster er konfigureret korrekt, og at alle autoriserede afsenderservere er registreret. Det øger sikkerheden ved at reducere risikoen for spoofede e-mails.
Overholdelse af standarder
SPF record lookup-værktøjet sikrer, at afsenderdomænets SPF record overholder denne standard. Manglende overholdelse kan føre til, at e-mails behandles med mistænksomhed eller afvises af modtagerens servere.
Optimering af ydeevne
Ved at validere grænsen for DNS-forespørgsler hjælper værktøjet med at optimere ydeevnen af e-mail-godkendelsesprocessen og minimerer påvirkningen af DNS-infrastrukturen.
Feedback om konfiguration
Hvis SPF-valideringsværktøjet opdager et problem med overskridelse af grænsen, kan det give feedback til domæneejeren eller administratoren. Denne feedback kan vejlede dem i at justere deres SPF-post for at holde sig inden for opslagsgrænsen.
3. Evaluerer SPF-postens gyldighed
Vores SPF-checker-værktøj evaluerer gyldigheden af en SPF-post ved at kontrollere forskellige aspekter af postens syntaks og indhold.
Dette omfatter:
Validering af tegnsæt
SPF-opslagsværktøjet kontrollerer, at de tegn, der bruges i SPF-opslaget, falder inden for det tilladte tegnsæt, der er specificeret i SPF-standarden (RFC 7208). Der kan opstå en syntaksfejl ved brug af ikke-understøttede specialtegn eller forkerte tegn.
Længdebegrænsninger
SPF-poster er begrænset til maksimalt 255 tegn. Værktøjet kontrollerer, at længden af den hentede SPF-post ikke overskrider dette loft. Længere records skal forkortes og kan blive markeret som fejl.
Syntaks for mekanisme og modifikator
Værktøjet analyserer SPF-recorden og syntaksen for hver mekanisme og modifikator. Det sørger for, at de følger SPF-postens syntaks ved at tjekke for korrekt brug og struktur. For eksempel:
- Mekanismer med bogstaverne "a", "mx", "ip4" og "include" skal formateres korrekt.
- Begreberne "redirect" og "exp" bør relateres til legitime domæner.
Baseret på disse fremhæver SPF checker-værktøjet fejlplaceringer, så de kan rettes hurtigt og nemt.
4. Validerer IP-adresser og domæner
Vores SPF-testværktøj verificerer, at IP-adresser og domænenavne, der er angivet i mekanismer, er korrekt formateret og opløst til gyldige destinationer. Hvis en "include"-mekanisme f.eks. peger på et andet domæne, kontrollerer SPF-opslagsværktøjet også, om det domæne har en gyldig SPF-post.
Undersøgelse af IP-adresse
Hver IP-adresse, der er anført i SPF-recorden, undersøges af vores SPF-testerværktøj for at sikre, at den er struktureret korrekt. For IPv4-adresser skal formatet være "ip4:192.168.1.1", og for IPv6-adresser "ip6:2001:0db8::1".
I overensstemmelse med domænenavnsformater
Værktøjet sikrer, at domænenavne, der angives i tags som "a", "mx", "include" og "ptr", er korrekt formateret og overholder konventionerne for domænenavne.
Hurtig feedback på fejlrettelser
For at hjælpe domæneadministratorer med at rette SPF-recorden kan værktøjet give feedback eller fejlmeddelelser, hvis det støder på syntaksfejl eller problemer med IP-adresser eller domæner. Det sikrer, at SPF-recorden er korrekt konfigureret af domæneejeren, og at tilladte afsendere er korrekt autoriseret under godkendelsesprocessen - hvilket er med til at forbedre e-mailleveringen.
Behovet for et SPF-testværktøj
Et SPF-checker-værktøj kan reducere risikoen for, at dine legitime e-mails havner i spammappen, forbedre din generelle e-mailsikkerhed og filtrere falske e-mails fra. Her er de forskellige fordele ved hyppige SPF record checks:
Almindelige fejl, som afsendere begår med SPF
SPF e-mail-godkendelsesmetoden er en meget udbredt og effektiv taktik til at forhindre e-mail-svindel. Men her er en liste over almindelige fejl, som domæneejere normalt ender med at begå under konfigurationsprocessen:
- Domæneejere tilpasser ikke deres afsenderkilder til tredjeparts e-mail-leverandører ved at følge deres domæneregistrators retningslinjer for afsendertilpasning.
- Ikke-autoriserede kilder får frit lejde til at sende e-mails fra dit domæne på grund af ugyldige eller ødelagte SPF-poster.
- Afsendere opretter ikke supplerende e-mail-godkendelsesprotokoller som DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication Reporting and Conformance) for at forbedre deres domænes sikkerhed yderligere.
- Afsendere følger ikke den optimale praksis for e-maillevering, som anbefales af e-maileksperter, og stoler i stedet kun på traditionelle antispamfiltre og indbyggede e-mailgateways.
Ofte stillede spørgsmål om SPF Record Check
Tjek vores omfattende database med populære SPF record checker-spørgsmål, som vi ofte støder på i vores supportforum.
Er SPF record check gratis?
Med PowerDMARC er SPF record checks helt gratis, uanset hvor mange gange du har brug for at tjekke SPF compliances og for hvor mange forskellige domæner. Opslag udføres dog 1 domæne ad gangen.
Hvor ofte skal jeg udføre SPF-tjek?
Vores eksperter i e-mail-godkendelse anbefaler domæneejere at udføre SPF-tjek en gang om måneden for at sikre, at record-gyldigheden opretholdes.
Hvorfor har jeg brug for SPF?
Du har brug for SPF for at forbedre e-mail-sikkerhed og forhindre e-mail-spoofing, da det giver modtagende mailservere mulighed for at kontrollere, om den indgående e-mail er sendt fra en autoriseret kilde.
Hvad er mine næste skridt?
Sammen med SPF er det vigtigt at opsætte DMARC og DKIM for at opnå en komplet beskyttelse mod cyberangreb og reducere dine DNS-opslag med en SPF-udfladning værktøj.