SPF alle

SPF findes i dit domænes DNS som en TXT-post med en række mekanismer og modifikatorer, der står for specifikke instruktioner. SPF all-mekanismen findes i højre ende af en SPF-post, hvor der står "-" eller "~" foran. Lad os se på, hvad forskellen er mellem SPF -all og ~all-mekanismerne for at afgøre, hvornår du bør konfigurere dem.

SPF -all vs ~all

Både SPF -all og ~all-mekanismerne betyder "NOT PASS" for SPF-godkendelse. I den seneste tid er der for de fleste e-mail-udbydere ingen forskel på -all og ~all-mekanismen, og der returneres det samme resultat. Dette var dog ikke tilfældet for nogle få år siden.

Hvordan fungerede SPF all (Softfail vs. Fail) mekanismen før DMARC?

DMARC blev oprettet længe efter, at SPF allerede var på markedet som standardprotokol til autentificering af e-mail. På dette tidspunkt fungerede SPF -all softfail mekanismen på følgende måde: 

Lad os antage, at din SPF-optegnelse var: 

v=spf1 include:spf.domain.com ~all (hvor ~all angiver SPF Softfail)

Din modtagers e-mail-server vil have udført et DNS-opslag for at spørge afsenderens DNS efter deres SPF-post. Hvis e-mailens returvejdomæne ikke var opført i afsenderens post, ville den modtagende server have returneret et SPF-resultat "NOT PASS", men ville have leveret e-mailen til modtagerens indbakke.

Lad os nu antage, at din SPF-optegnelse var: 

v=spf1 include:spf.domain.com -all (hvor -all angiver SPF Fail)

Din modtagers e-mail-server ville have udført et DNS-opslag for at spørge afsenderens DNS efter deres SPF-post. Hvis e-mailens Return-path-domæne ikke var opført i afsenderens post, ville den modtagende server have returneret et SPF-resultat "NOT PASS", men i dette tilfælde ville e-mailen have været afvist og ikke leveret til modtagerens indbakke.

Læs mere om historien om Sender Policy Framework

Hvordan håndterer udbydere af e-mail-tjenester SPF -all vs ~all-mekanismen nu?

Selv om du frit kan bruge SPF -all eller ~all for de fleste postkasseudbydere på nuværende tidspunkt uden at skulle bekymre dig om fejl i leveringen af legitime e-mails, kan der opstå en situation, hvor en server afviser din e-mail i tilfælde af attributten -all.

For at være på den sikre side kan du undgå at bruge SPF hard fail -all-mekanismen, når du opretter din SPF-post. Sådan gør du det:

  • Åbn PowerDMARC SPF-rekordsgenerator for at begynde at oprette en gratis post
  • Når du har angivet IP-adresser og domæner for dine e-mailafsendere, skal du rulle ned til det sidste afsnit, der er beregnet til at instruere e-mail-servere om, hvor strenge de skal være, mens de verificerer dine e-mails
  • Vælg "Soft-fail", før du trykker på knappen "Generate SPF Record".

Hvad anbefaler vi? SPF -all eller SPF ~all

Problemer med levering af e-mail i forbindelse med SPF -all-mekanismen kan forekomme i meget sjældne tilfælde. Det er ikke et tilbagevendende problem, som du ofte vil støde på. For at sikre, at du aldrig løber ind i dette problem, kan du tage følgende skridt:

  • Konfigurer DMARC for dine e-mails, og aktiver DMARC-rapportering
  • Indstil din DMARC-politik til overvågning, og inspicer dine SPF-godkendelsesresultater nøje for at opdage eventuelle uoverensstemmelser i e-mailleverbarheden
  • Hvis alt er i orden, kan du bruge -all-mekanismen i din SPF-post. Vi anbefaler at bruge hard fail-attributten, da den bekræfter, at du er sikker på ægtheden af dine e-mails, hvilket kan øge dit domænes omdømme

Hvis du er usikker på, om du kan bruge SPF -all, kan du følge disse trin:

  • Opsæt en SPF-post ved hjælp af ~all-mekanismen
  • Konfigurer DMARC for dine e-mails, og aktiver DMARC-rapportering
  • Indstil din DMARC-politik til at afvise

Fejlfinding af andre SPF-fejl

Når du bruger onlineværktøjer, kan du ofte støde på "Ingen SPF-record fundet", som er en almindelig fejl, der skyldes et nul-resultat, der returneres, når en server har søgt efter dit domænes SPF-record. Vi har dækket en artikel i detaljer, der taler om dette problem og hjælper brugerne med at løse det. Klik på den linkede tekst for at få mere at vide!

Hvis du har DMARC på plads for dit domæne oven på SPF, vil e-mail-servere kontrollere dit domænes DMARC-politik for at fastslå, hvordan du ønsker, at e-mails, der ikke godkendes, skal behandles. Denne politik for DMARC afgør, om dine e-mails leveres, sættes i karantæne eller afvises. 

DMARC-afvisning hjælper med at beskytte dit domæne mod en række forskellige angreb med forfalskninger som f.eks. spoofing, phishing og ransomware.