Vigtig advarsel: Google og Yahoo vil kræve DMARC fra april 2024.

SPF-kontrolværktøj

Brug dette værktøj til at slå SPF-posten op og validere den.

Kontrol af SPF-poster

Brug dette værktøj til at slå SPF-posten op og validere den.
Angiv et gyldigt domænenavn uden http:// præfiks

SPF-status

Kontrol af poster

Gyldig SPF-post
Fejltilstand
DNS-opslag under 10 /10
Annuller opslag under 2 /2
Oplysninger om fejl
Advarsel

Fundne mærker

Mærke Værdi Beskrivelse
V v = spf1 Postversion
+ip4 Tillad de angivne IPv4-adresser
+ip6 Tillad de angivne IPv6-adresser
+medtag Kontroller SPF-posten for det angivne domæne for en tilsvarende IP-adresse
+a Tillad de IP-adresser, der er angivet i domænets A-post
+mx Tillad IP-adresserne på domænets MX-værter
+ptr Tillad IP-adresserne på domænets PTR-værter
+findes SPF overføres, hvis et A-postopslag for det angivne domæne returnerer et gyldigt resultat
+omdirigeret Erstat den aktuelle SPF-post med posten for det angivne domæne
-/~/? Anvend et hardfail/softail/neutralt resultat, hvis ingen andre mekanismer matcher
Tekst som spf-indhold
Dette er en fejl

spf-tjek

SPF-e-mailgodkendelsesprotokollen

SPF eller Sender Policy Framework er en e-mail-godkendelsesprotokol, der giver modtagere mulighed for at skelne mellem domæneejerens autoriserede liste over afsendere og uautoriserede e-mails. Godkendelse af din e-mail ved hjælp af SPF er det første skridt i retning af at forhindre misbrug og efterligning af domænenavne. For at konfigurere SPF skal du oprette en DNS-post. Parring af din SPF-post med andre DNS-poster for mailgodkendelse kan øge dens effektivitet mod cyberangreb.

spf-tjek

Hvad er en SPF-tjekker?

Vores SPF-kontrol er et softwareværktøj, der hjælper dig med at slå op og kontrollere for fejl i din SPF-post. SPF-kontroller hjælper dig med at bekræfte dit domænes SPF-konfiguration (Sender Policy Framework). 

SPF er en e-mail-godkendelsesprotokol, der gør det muligt for domæneejere at angive, hvilke mailservere der har tilladelse til at sende e-mails på deres domænes vegne, og dermed hjælpe med at forhindre e-mail-spoofing og phishing.

Sådan fungerer SPF Checker

En SPF-checker validerer et domænes SPF-record, som angiver autoriserede mailservere til at sende e-mails på vegne af domænet. SPF record checker henter domænets SPF record, analyserer dens regler, indsamler afsenderens IP-adresse, evaluerer den i forhold til recorden og bestemmer resultatet som pass, fail, softfail, neutral eller SPF permerror.

Vores SPF-opslagsværktøj udfører følgende funktioner:

1. Kontrollerer eksistensen af din offentliggjorte SPF-post

2. Registrerer flere SPF-opslag

3. Evaluerer SPF-postens gyldighed

4. Validerer IP-adresser og domæner

1. Kontrollerer eksistensen af din offentliggjorte SPF-post

Vores SPF-tjekværktøj evaluerer, om du har en eksisterende SPF-record offentliggjort på din DNS. Det henter SPF-recorden fra DNS'en for det domæne, du vil tjekke, og analyserer derefter indholdet af SPF-recorden for at forstå de regler og mekanismer, der er defineret i den. Disse mekanismer specificerer, hvilke IP-adresser og mailservere der har tilladelse til at sende e-mails på vegne af domænet.

For at finde ud af, om din DNS-post eksisterer, kan du bruge vores værktøj til at tjekke SPF-poster:

Udfører en SPF DNS-forespørgsel

SPF-checker-værktøjet starter et DNS-opslag for måldomænet. For at forespørge på domænets tilknyttede DNS-poster, tilføjes "TXT" til domænenavnet.

Påbegynder hentning af SPF-post

DNS-serveren svarer med SPF-posten som en tekstpost (TXT), hvis domænet har en SPF-post. "v=spf1"-erklæringen efterfølges ofte af flere mekanismer, kvalifikatorer og måske modifikatorer i en SPF-post.

2. Registrerer flere SPF-opslag

Vores SPF-checker-værktøj kan opdage overskridelsen af SPF-opslagsgrænsen ved at overvåge antallet af DNS-forespørgsler, der foretages under SPF-postvalideringsprocessen. Hvis det sker, udløser det en advarsel eller fejl om, at grænsen er overskredet.

Her er grunden til, at det er nyttigt at opdage, at SPF-opslagsgrænsen er overskredet:

Forebyggelse af SPF Record Oversights

SPF-poster har en standardopslagsgrænse (i øjeblikket 10) for at forhindre overdrevne DNS-forespørgsler under validering af SPF-poster. Hvis denne grænse overskrides, kan det føre til ufuldstændig behandling af SPF-records, hvilket potentielt gør det muligt for uautoriserede afsendere at passere autentificeringstjek. Ved at opdage overskridelse af grænsen sikrer vores værktøj, at SPF-recorden ikke overses, og at alle relevante mekanismer tages i betragtning.

Sikkerhed og afhjælpning af spoofing

Vores SPF-opslagsværktøj hjælper med at sikre, at SPF-poster er konfigureret korrekt, og at alle autoriserede afsenderservere er registreret. Det øger sikkerheden ved at reducere risikoen for spoofede e-mails.

Overholdelse af standarder

SPF record lookup-værktøjet sikrer, at afsenderdomænets SPF record overholder denne standard. Manglende overholdelse kan føre til, at e-mails behandles med mistænksomhed eller afvises af modtagerens servere.

Optimering af ydeevne

Ved at validere grænsen for DNS-forespørgsler hjælper værktøjet med at optimere ydeevnen af e-mail-godkendelsesprocessen og minimerer påvirkningen af DNS-infrastrukturen.

Feedback om konfiguration

Hvis SPF-valideringsværktøjet opdager et problem med overskridelse af grænsen, kan det give feedback til domæneejeren eller administratoren. Denne feedback kan vejlede dem i at justere deres SPF-post for at holde sig inden for opslagsgrænsen.

3. Evaluerer SPF-postens gyldighed

Vores SPF-checker-værktøj evaluerer gyldigheden af en SPF-post ved at kontrollere forskellige aspekter af postens syntaks og indhold.

Dette omfatter:

Validering af tegnsæt

SPF-opslagsværktøjet kontrollerer, at de tegn, der bruges i SPF-opslaget, falder inden for det tilladte tegnsæt, der er specificeret i SPF-standarden (RFC 7208). Der kan opstå en syntaksfejl ved brug af ikke-understøttede specialtegn eller forkerte tegn.

Længdebegrænsninger

SPF-poster er begrænset til maksimalt 255 tegn. Værktøjet kontrollerer, at længden af den hentede SPF-post ikke overskrider dette loft. Længere records skal forkortes og kan blive markeret som fejl.

Syntaks for mekanisme og modifikator

Værktøjet analyserer SPF-recorden og syntaksen for hver mekanisme og modifikator. Det sørger for, at de følger SPF-postens syntaks ved at tjekke for korrekt brug og struktur. For eksempel:

  • Mekanismer med bogstaverne "a", "mx", "ip4" og "include" skal formateres korrekt.
  • Begreberne "redirect" og "exp" bør relateres til legitime domæner.

Baseret på disse fremhæver SPF checker-værktøjet fejlplaceringer, så de kan rettes hurtigt og nemt.

4. Validerer IP-adresser og domæner

Vores SPF-testværktøj verificerer, at IP-adresser og domænenavne, der er angivet i mekanismer, er korrekt formateret og opløst til gyldige destinationer. Hvis en "include"-mekanisme f.eks. peger på et andet domæne, kontrollerer SPF-opslagsværktøjet også, om det domæne har en gyldig SPF-post.

Undersøgelse af IP-adresse

Hver IP-adresse, der er anført i SPF-recorden, undersøges af vores SPF-testerværktøj for at sikre, at den er struktureret korrekt. For IPv4-adresser skal formatet være "ip4:192.168.1.1", og for IPv6-adresser "ip6:2001:0db8::1".

I overensstemmelse med domænenavnsformater

Værktøjet sikrer, at domænenavne, der angives i tags som "a", "mx", "include" og "ptr", er korrekt formateret og overholder konventionerne for domænenavne.

Hurtig feedback på fejlrettelser

For at hjælpe domæneadministratorer med at rette SPF-recorden kan værktøjet give feedback eller fejlmeddelelser, hvis det støder på syntaksfejl eller problemer med IP-adresser eller domæner. Det sikrer, at SPF-recorden er korrekt konfigureret af domæneejeren, og at tilladte afsendere er korrekt autoriseret under godkendelsesprocessen - hvilket er med til at forbedre e-mailleveringen.

SPF Record Tags forklaret 

SPF-poster udgives i DNS (Domain Name System) og består af flere tags, der definerer postens syntaks. Her er en oversigt over de almindeligt anvendte SPF-tags:

  • v: Dette tag angiver den version af SPF, der bruges. For SPF version 1 er værdien "spf1".

  • mx: Dette tag giver domæneejeren mulighed for at udpege domænets MX-servere (Mail Exchanger) som autoriserede afsendere. Hvis afsenderserveren matcher en af MX-posterne for domænet, betragtes den som legitim. Standardværdi: aktuelt domæne.

  • a: Dette tag tillader afsenderen at bekræfte IP-adressen på afsenderens domænenavn. Standardværdi: aktuelt domæne.

  • ptr: Dette tag kontrollerer, om den afsendende servers omvendte DNS-post (PTR) vender tilbage til det oprindelige domænenavn. Det er ikke almindeligt anvendt eller anbefalet, da det er upålideligt, langsomt og lægger belastning på .arpa-navneservere (ref: RFC-dokument)

  • IP4/IP6: Dette tag angiver de godkendte IPv4- og IPv6-adresser, der har tilladelse til at sende e-mails på vegne af afsenderens domæne.

  • include: Dette tag tillader inkludering af SPF-poster fra et andet domæne. Dette er nyttigt for domæner, der bruger tredjepartsmailtjenester, da de kan medtage SPF-posterne for disse tjenester i deres egen SPF-post.

  • alle: Dette tag angiver standardhandlingen for mails, der ikke matcher nogen af de foregående mekanismer. Det kan have 4 mulige værdier: +, ~, -, ? og det er et obligatorisk tag, der placeres i slutningen af hver SPF-post.

    Her er et eksempel på en SPF-post:

    v=spf1 include:_spf.example.com mx -alle

    I dette eksempel:

    v=spf1 angiver SPF version 1.

    include:_spf.example.com indeholder SPF-poster fra _spf.example.com.

    MX tillader domænets MX-servere at sende e-mail.

    -all specificerer, at alle e-mails, der ikke matcher de autoriserede afsendere, skal afvises.

Behovet for et SPF-testværktøj

Et SPF-checker-værktøj kan reducere risikoen for, at dine legitime e-mails havner i spammappen, forbedre din generelle e-mailsikkerhed og filtrere falske e-mails fra. Her er de forskellige fordele ved hyppige SPF record checks:

  • Bekræft ægtheden af e-mailkommunikation

  • Sørg for, at din post forbliver under DNS-opslagsgrænsen

  • Overhold Googles seneste krav til afsendere af masse-e-mails

  • Nemmere at omgå spamfiltre

  • Forebyg phishing-angreb og risikoen for e-mail-baserede angreb

  • Opdag syntaktiske fejl med dette SPF-diagnoseværktøj

  • Godkend rækken af IP-adresser til dine legitime kilder, e-mailklienter, e-mailtjenesteudbydere og tredjeparts e-mailtjenesteudbydere.

Almindelige fejl, som afsendere begår med SPF

SPF e-mail-godkendelsesmetoden er en meget udbredt og effektiv taktik til at forhindre e-mail-svindel. Men her er en liste over almindelige fejl, som domæneejere normalt ender med at begå under konfigurationsprocessen:

  • Domæneejere tilpasser ikke deres afsenderkilder til tredjeparts e-mail-leverandører ved at følge deres domæneregistrators retningslinjer for afsendertilpasning.
  • Ikke-autoriserede kilder får frit lejde til at sende e-mails fra dit domæne på grund af ugyldige eller ødelagte SPF-poster.
  • Afsendere opretter ikke supplerende e-mail-godkendelsesprotokoller som DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication Reporting and Conformance) for at forbedre deres domænes sikkerhed yderligere. 
  • Afsendere følger ikke den optimale praksis for e-maillevering, som anbefales af e-maileksperter, og stoler i stedet kun på traditionelle antispamfiltre og indbyggede e-mailgateways.
SPF-tjekker

Hvordan sikrer jeg, at din SPF-post er gyldig?

SPF-tjekker
  1. I stedet for at stole på DIY-metoder, der er tilbøjelige til menneskelige fejl, skal du bruge et SPF-postgeneratorværktøj til automatisk at oprette din post.
  2. Angiv alle dine afsendelseskilder, der skal tilføjes som autoriserede afsendere i din SPF-post. Sørg for at opdatere denne liste fra tid til anden for at fjerne eventuelle overflødige IP-adresser eller inkluderer, der kan tilføje flere opslag. 
  3. Brug en hostet SPF-tjeneste , der gør SPF-poststyring nemmere. Dette giver dig mulighed for at overvåge og fjerne netblokader, holde styr på dine inkluderede domæner og overholde SPF-grænser.
  4. Sørg for, at SPF-posten ikke overskrider grænsen på 10 DNS-opslag. Dette kan opnås ved hjælp af en SPF-samkopieringstjeneste eller SPF-makroer - selvom vi anbefaler sidstnævnte.
  5. Undgå at bruge SPF PTR-mekanismen. Da PTR-poster oversætter en IP-adresse til et domænenavn, bremser det DNS-opslagsprocessen. Det anses også for at være meget upålideligt i henhold til afsnit 5.5 i RFC 7208
  6. Sørg for, at du kun udgiver 1 SPF-post pr. domæne. Hvis du publicerer flere SPF-poster, kan det ugyldiggøre SPF-konfigurationen.

Flere e-mail-godkendelsesprotokoller at udforske

  • DKIM

    Hvis du vil sikre, at dine meddelelser ikke kan manipuleres, før de leveres, kan DKIM hjælpe! DKIM one-ups SPF ved endda at overleve e-mail-videresendelsesscenarier.

  • DMARC

    Hvis du vil forhindre, at en autoriseret eller mistænkelig e-mail leveres til din klient, kan en DMARC-politik hjælpe. Denne domænebaserede meddelelsesgodkendelsesprotokol giver dig mulighed for at definere leveringspolitikker for e-mails, der mislykkes godkendelse, sammen med rapporteringsfunktioner.

  • BIMI

    Visuelle logoer er fremtidens ting! BIMI hjælper dig med at vise dit brandlogo i din modtagers indbakke, hvilket giver dine e-mails et professionelt udseende. Det øger også brandtilbagekaldelse og fremmer tillid.

  • MTA-STS

    MTA-STS hjælper dig som e-mail-modtager med at bekæmpe man-in-the-middle-angreb. Det tvinger meddelelser til at blive overført via en TLS-krypteret SMTP-kanal for at forhindre angribere i midten i at manipulere med forbindelsen eller læse dine e-mails.

SPF-tjekker

Ofte stillede spørgsmål om SPF Record Check

Tjek vores omfattende database med populære SPF record checker-spørgsmål, som vi ofte støder på i vores supportforum.

Er SPF record check gratis?
Med PowerDMARC er SPF record checks helt gratis, uanset hvor mange gange du har brug for at tjekke SPF compliances og for hvor mange forskellige domæner. Opslag udføres dog 1 domæne ad gangen.
Hvor ofte skal jeg udføre SPF-tjek?
Vores eksperter i e-mail-godkendelse anbefaler domæneejere at udføre SPF-tjek en gang om måneden for at sikre, at record-gyldigheden opretholdes.
Hvorfor har jeg brug for SPF?
Du har brug for SPF for at forbedre e-mail-sikkerheden og forhindre e-mail-spoofing, da det giver modtagelse af mailservere mulighed for at kontrollere, om den indgående e-mail sendes fra en autoriseret kilde.
Hvad er mine næste skridt?
Sammen med SPF er det vigtigt at konfigurere DMARC og DKIM til velafrundet beskyttelse mod cyberangreb og reducere dine DNS-opslag med et SPF-samkopieringsværktøj .
Sådan kontrolleres SPF-post i Office 365?
Følg disse trin for at kontrollere SPF-posten i Office 365:
  1. Log på Office 365 Administration
  2. Gå til Indstillinger > domæne
  3. Vælg dit domænenavn, og klik på DNS-poster
  4. Kontrollér, om din TXT-status er ok, og gennemse SPF-posten på listen over DNS-poster.
Hvad er de potentielle konsekvenser af mislykket SPF-kontrol i e-mail-godkendelse?
Mislykket SPF-kontrol i e-mail-godkendelse kan føre til flere konsekvenser:
  • Øget sandsynlighed for, at e-mails markeres som spam eller afvises af modtagerservere.
  • Formindsket levering af e-mail, hvilket påvirker kommunikationen med klienter, partnere eller kunder.
  • Højere risiko for, at phishing-angreb lykkes, da forfalskede e-mails kan virke legitime for modtagere.
  • Skade på afsenderens omdømme, hvilket potentielt kan føre til at blive sortlistet af e-mail-tjenesteudbydere.
  • Negativ indvirkning på brandets omdømme på grund af kompromitteret e-mailsikkerhed og potentielt misbrug af afsenderens domæne.
Kan SPF-kontrol producere falske positiver eller falske negativer?
SPF-kontroller kan fejlagtigt markere legitime e-mails som spam eller uautoriserede, hvis afsenderens SPF-post er forkert konfigureret, eller hvis e-mailen videresendes via mellemliggende servere, der ikke er angivet i SPF-posten. Videresendelsesscenarier kan give udfordringer for SPF, fordi videresendelse ofte involverer videresendelse af e-mails via mellemliggende servere, der muligvis ikke er angivet i den oprindelige afsenders SPF-post. Dette kan føre til SPF-fejl, hvis videresendelsesserverens IP-adresse ikke er godkendt i SPF-posten. Inkluder mekanisme: SPF giver domæneejere mulighed for at autorisere yderligere servere til at sende e-mails på deres vegne ved hjælp af "include" -mekanismen. Denne mekanisme gør det muligt for en domæneejer at delegere ansvar for afsendelse af e-mail til tredjepartstjenester eller andre domæner. Ved at inkludere disse autoriserede servere i SPF-posten kan videresendelsesscenarier, der involverer disse servere, godkendes korrekt. På trods af dette har SPF begrænsninger i håndteringen af videresendelsesscenarier. For eksempel fungerer SPF muligvis ikke pålideligt i scenarier, der involverer flere speditører eller komplekse videresendelseskæder. Derudover godkender SPF ikke i sig selv indholdet af e-mails, så selv godkendte videresendte e-mails kan stadig være phishing-forsøg eller indeholde ondsindet indhold. Derfor er det vigtigt at supplere SPF med andre e-mail-godkendelsesmekanismer som DKIM og DMARC for at forbedre e-mail-sikkerheden omfattende.
Hvor ofte skal jeg bruge SPF-kontrolværktøjet til at overvåge og vedligeholde SPF-poster for mit domæne?
Det anbefales regelmæssigt at overvåge og vedligeholde SPF-poster for dit domæne, især efter ændringer af din mailinfrastruktur eller dine domæneindstillinger. En god ide er at kontrollere SPF-poster, når du foretager opdateringer af dine DNS-poster, mailservere eller afsenderpolitikker. Derudover kan regelmæssige kontroller, f.eks. med få måneders mellemrum eller efter væsentlige ændringer, hjælpe med at sikre den fortsatte effektivitet af din SPF-konfiguration.
Hvad skal jeg gøre, hvis SPF-kontrolværktøjet registrerer fejl eller uoverensstemmelser i mine SPF-poster
Hvis SPF-kontrolværktøjet identificerer fejl eller uoverensstemmelser i dine SPF-poster, skal du overveje følgende trin:
  • Gennemse syntaksen og konfigurationen for SPF-posten for nøjagtighed, og sørg for, at den inkluderer alle godkendte mailkilder.
  • Ret eventuelle fejlkonfigurationer, f.eks. manglende eller forkerte IP-adresser eller mekanismer.
  • Opdater DNS-poster med de reviderede SPF-oplysninger, og giv tid til DNS-overførsel.
  • Test den reviderede SPF-post ved hjælp af SPF-kontrolværktøjet for at kontrollere dens nøjagtighed.
  • Overvåg e-mail-leveringsevne og SPF-godkendelsesstatus for at sikre, at problemerne er løst effektivt gennem DMARC-rapporter.
Overvej at rådføre dig med vores e-mail-sikkerhedseksperter for at få hjælp til fejlfinding og optimering af SPF-konfigurationer. Kontakt os nu!

Hvad vores kunder og partnere siger om os

spf-tjek

PowerDMARC er en yderst pålidelig og effektiv domænesikkerhedsplatform med en brugervenlig grænseflade.

Belgin Abraham (administrerende direktør, Channel Next)

Læs mere

spf-tjek

"Meget nem og intuitiv administration af flere lejere. Fleksibelt partnerprogram med vilkår og priser, der er nemme at arbejde med. Alt i alt en fantastisk virksomhed, et fantastisk produkt og en fantastisk MSP-leverandør."

Bill Barnett (grundlægger og direktør for ClearView IT)

Læs mere

spf-tjek

"PowerDMARC har gjort det meget nemt at aktivere DKIM- og DMARC-indstillinger og overvåge resultater for mit domæne."

Hr. Toshikazu Watanabe (domæneejer)

Læs mere

spf-tjekFå din SPF-post valideret på få sekunder med PowerDMARCs SPF-posttjekker i dag!