• Log på
  • Tilmeld dig
  • Kontakt os
PowerDMARC
  • Funktioner
    • PowerDMARC
    • Hosting af DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Tjenester
    • Installationstjenester
    • Administrerede tjenester
    • Supporttjenester
    • Servicefordele
  • Prissætning
  • Power Toolbox
  • Partnere
    • Forhandlerprogram
    • MSSP-program
    • Teknologipartnere
    • Branchepartnere
    • Find en partner
    • Bliv partner
  • Ressourcer
    • Hvad er DMARC? - En detaljeret vejledning
    • Dataark
    • Casestudier
    • DMARC i dit land
    • DMARC efter industri
    • Støtte
    • Blog
    • DMARC-uddannelse
  • Om
    • Vores virksomhed
    • Klienter
    • Kontakt os
    • Bestil en demo
    • Begivenheder
  • Menuen Menu

SPF Syntaks: En komplet vejledning

Blogs
SPF-syntaks En komplet vejledning

Det er vigtigt for teknologidrevne virksomheder at lære og implementere koncepterne i SPF. Det kan beskytte dem mod potentielle risici i forbindelse med phishing og spamming, BEC-angrebosv. SPF eller Sender Policy Framework fungerer ved hjælp af en SPF record, som omfatter SPF-syntaks.

Denne blog handler generelt om SPF-syntaksetabellen, SPF-mekanismer, SPF-kvalifikationselementer og SPF-modifikatorer - alt sammen noget, der er nødvendigt for at få et godt greb om konceptet for e-mail-godkendelse ved hjælp af tekniske protokoller. 

SPF-syntaks for Benginners 

En SPF-post er en DNS-post, der indeholder en liste over alle IP-adresser, der har tilladelse til at sende e-mails med dit officielle domænenavn. Når en server uden for listen sender en e-mail ved hjælp af domænet, behandles den som uautoriseret. Derfor afvises posten af modtagerens postkasse. Dette beskytter dit firmanavn mod at blive involveret i ondsindede aktiviteter, der er iværksat af hackere. 

Virksomhederne bør skabe og kontrollere SPF-poster for at undgå phishing-angreb, der forsøges udført ved hjælp af deres egne domænenavne. På 255 millioner phishing-angreb er blevet registreret alene i første halvår af 2022! Forestil dig, hvor afgørende det er blevet at implementere SPF og lære om SPF-syntaks.

En SPF-post indeholder instruktioner, der anviser modtagerens server til at kontrollere og validere e-mails, der modtages fra dit domæne. Den fortæller også, hvad der skal ske med dem, der ikke kan godkendes. En specifik komponent repræsenterer alle instruktionerne.  

Lad os gennemgå hvert element ved hjælp af et eksempel på en SPF-record. Sådan ser en SPF-syntaks ud.

v=spf1 ip4:123.1.5.5.0 ip4:100.5.2.1 include:exampledomain.com ~all

De enkelte elementer har følgende funktion:

  • v=spf1 angiver til den modtagende server, at der er tale om en SPF-post. Alle SPF-poster skal starte på denne måde.
  • Det næste afsnit i SPF-syntaksen angiver de IP-adresser, der har tilladelse til at sende e-mails via dit domæne. I ovenstående eksempel har vi ip4:123.1.5.5.0 og ip4:100.5.2.1
  • Den 'include:exampledomain.com' afsnittet i ovenstående eksempel angiver de tredjeparter, der har tilladelse til at sende e-mails via domænet. Tagget "include" angiver, at modtagerservere skal kontrollere det inkluderede domænes (exampledomain.com) SPF-record for IP-adresser, der også er godkendt. Du kan tilføje flere domæner i en SPF-rekord, men de skal være gyldige.
  • Den -all elementet anviser modtagende servere til at markere e-mails som NOT PASS for SPF, hvis de er sendt fra et domæne eller en IP-adresse uden for den liste, der er angivet i SPF-posten

Avanceret SPF-syntaks

En SPF-syntakstabel defineres ved hjælp af en DNS TXT-post med en enkelt tekststreng. Den begynder altid med elementet "v=", der angiver den anvendte SPF-version, og der er kun én version i øjeblikket.

Alle SPF-poster har deres specifikke vilkår, der fungerer som regler for, hvilke værter der har tilladelse til at dele meddelelser ved hjælp af det officielle domæne.Der kan også vises nogle ekstra oplysninger. 

I avanceret SPF-syntaks vil vi opdele følgende tre komponenter: SPF-mekanismer, SPF-kvalifikationselementer og SPF-modifikatorer.

SPF-mekanismer

  1. ALLE: Den matcher altid og er den sidste mekanisme, der tilføjes i slutningen af en SPF-post. Den viser standardresultater som "-all" for IP'er, der ikke matcher.
  2. A: Det angiver et domænenavn med et AAAA- eller A-post som et match, da det sorterer afsenderadressen fra. Det aktuelle domæne anvendes, hvis denne DNS SPF-rekords syntaks er uspecificeret.
  3. ip4: Et match er positivt, hvis en afsender er forbundet med det angivne ipv4-adresseområde i SPF-posten. Du tilføjer dette med et præfiks, der angiver længden af et interval. /32 bruges, når der ikke er noget præfiks.
  4. ip6: Et match er positivt, når afsenderen er tilknyttet det angivne ipv6-adresseområde. Den tilføjes med ip4-direktivet og et præfiks, der angiver rækkevidden. /128 anvendes, når der ikke er noget præfiks.
  5. MX: Den tillader afsendere med en IP-adresse, der er den samme som den, der er inkluderet i den angivne MX-post. MX-poster består af en IP-adresse og en prioritetsværdi for hver server, der skal acceptere meddelelser.
  6. PTR: Det angiver det autoriserede domæne til at hjælpe med at opløse IP-adresser til underdomæner eller domæner. For alle de domæner eller underdomæner, der passer nøjagtigt, foretages et forward lookup for at få IP-adressen.

Denne mekanisme anses for at være tidskrævende og upålidelig, da den kræver flere opslag. Den anbefales ikke i henhold til RFC 7208-retningslinjer.

  1. EKSISTERER: Den udfører en DNS A record-søgning for det indtastede domæne. Et match er vellykket, når der findes en gyldig A-post, uanset det faktiske resultat af opslaget.
  2. INKLUSIVE: Den autoriserer tredjeparts e-mailafsendere ved at angive deres domæner. En afsender er kun godkendt, hvis dens IP-adresse stemmer overens med de IP-adresser eller domæner, der er angivet i SPF-posten for det anførte domæne.

SPF-kvalifikationselementer

Når en mekanisme ikke har en kvalifikator, og der stadig er et vellykket match, godkendes SPF-godkendelsen. Hver af de 8 mekanismer er koblet med en af de fire kvalifikationselementer, der er nævnt nedenfor.

Kvalifikationskamp Resultat Foranstaltninger truffet af den modtagende server 
+ Pass E-mailen består SPF-godkendelsen, og serveren kan udveksle e-mails. E-mails er markeret som ægte. Dette er den standardhandling, der anvendes, hvis der ikke er nogen kvalifikator.
- Fail E-mail godkendes ikke, fordi den afsendende server ikke er på listen. Mailen kan blive afvist af modtagerens postkasse.
~ SoftFail Modtagerens postkasse accepterer meddelelsen, men den markeres som mistænkelig og havner i mappen med spam.
? Neutral E-mail-meddelelsen hverken består eller ikke består godkendelsen. Der er ikke angivet nogen handling, og e-mailen accepteres af modtageren.

SPF-modifikatorer

SPD-modifikatorer er ansvarlige for at bestemme arbejdsparametrene for en SPF-syntaks. Det omfatter navne- eller værdipar adskilt af symbolet "=", som deler ekstra detaljer og eventuelle undtagelser fra reglerne.

Modifikatorer vises kun én gang og kun i den sidste sektion af en SPF-post. Alle uidentificerede modifikatorer ignoreres i processen. Modifikatoren "redirect" bruges til at henvise andre SPF-poster til autentificering. Det bruges, når du ønsker, at mere end ét domæne skal have det samme SPF-recordindhold.

Mekanismen "include" bruges til tredjepartsdomæner, der har tilladelse til at sende e-mails på dine vegne eller ved hjælp af dit firmanavn. Modifikatoren "exp" angiver, hvorfor den modtagende server returnerede en Fail SPF Qualifier, når en mekanisme matcher.

Retningslinjer for SPF-poster

Husk følgende, når du opretter en SPF-post ved hjælp af SPF-syntaksetabellen.

  • Du kan ikke tilpasse flere SPF-poster for et domæne.
  • En SPF-post må ikke indeholde store bogstaver, ellers vil du få vist fejl.
  • Der bør ikke være mere end 255 tegn. En streng, der overstiger dette antal, vil resultere i fejlslagen godkendelse.
  • Slet, hvis der er SPF-mekanismer, der løser op til det samme domæne.
  • Slet alle ip4- og ip6 SPF-mekanismer, der ikke er i brug. Kontroller også, om du kan slå adresseområder sammen.
  • Du kan oprette underdomæner til at gemme SPF-oplysninger. Dette kan gøres ved hjælp af "_spf.domain.com. Det anbefales til store it-firmaer, da de har flere IP-adresser at tilføje til en SPF-record.

SPF-syntaks

  • Om
  • Seneste indlæg
Ahona Rudra
Manager for digital markedsføring og indholdsskribent hos PowerDMARC
Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.
Nyeste indlæg af Ahona Rudra (se alle)
  • Top 5 over cybersikkerhedsadministrerede tjenester i 2023 - 29. maj 2023
  • Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
  • Hvordan tjekker du dit domænes sundhed? - 26. maj 2023
17. januar 2023/af Ahona Rudra
Tags: SPF record eksempel, SPF syntaks, SPF syntaks, SPF syntaks tabel
Del denne post
  • Del på Facebook
  • Del på Twitter
  • Del på WhatsApp
  • Del på LinkedIn
  • Del efter mail
Du vil måske også gerne
Syntaks for SPF-optegnelserSyntaks for SPF-optegnelser
Spf-format 01SPF-format : Forklaring af grundlæggende og avancerede SPF-formater

Beskyt din e-mail

Stop e-mail-spoofing, og forbedr e-mail-levering

15 dages gratis prøveperiode!


Kategorier

  • Blogs
  • Nyheder
  • Pressemeddelelser

Seneste Blogs

  • Top 5 over cybersikkerhedsadministrerede tjenester i 2023
    Top 5 over cybersikkerhedsadministrerede tjenester i 202329. maj, 2023 - 10:00 am
  • Sådan planlægger du en glidende overgang fra DMARC none til DMARC reject
    Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject?26. maj 2023 - 5:00 pm
  • Sådan tjekker du domænets sundhed
    Hvordan tjekker du dit domænes sundhed?26. maj 2023 - 5:00 pm
  • Hvorfor-skal-Microsoft-starte-med-at-understøtte-BIMI?
    Hvorfor skal Microsoft omfavne BIMI?25. maj 2023 - 6:00 pm
logofod powerdmarc
SOC2 GDPR PowerDMARC GDPR-kompatibel Crown Commercial Service
global cyberalliance certificeret powerdmarc Csa

Viden

Hvad er e-mail-godkendelse?
Hvad er DMARC?
Hvad er DMARC-politik?
Hvad er SPF?
Hvad er DKIM?
Hvad er BIMI?
Hvad er MTA-STS?
Hvad er TLS-RPT?
Hvad er RUA?
Hvad er RUF?
AntiSpam mod DMARC
DMARC-justering
DMARC-overholdelse
Fuldbyrdelse af DMARC
BIMI Implementeringsvejledning
Permerror
MTA-STS implementeringsvejledning til TLS-RPT

Værktøjer

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis opslag efter SPF-poster
Gratis DKIM Record Generator
Gratis opslag efter DKIM-poster
Gratis BIMI Record Generator
Gratis BIMI Record Opslag
Gratis opslag efter FCrDNS-poster
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Produkt

Produkt rundvisning
Funktioner
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-dokumentation
Administrerede tjenester
Beskyttelse mod forfalskning af e-mail
Beskyttelse af mærker
Anti Phishing
DMARC til Office365
DMARC til Google Mail GSuite
DMARC til Zimbra
Gratis DMARC-uddannelse

Prøv os

Kontakt os
Gratis prøveperiode
Bestil demo
Partnerskab
Prisfastsættelse
FAQ
Support
Blog
Begivenheder
Anmodning om funktion
Logbog over ændringer
Systemstatus

  • English
  • Français
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC er et registreret varemærke.
  • Kvidre
  • Youtube
  • Linkedin
  • Facebook
  • Instagram
  • Kontakt os
  • Vilkår og betingelser
  • Politik om beskyttelse af personlige oplysninger
  • Cookie-politik
  • Sikkerhedspolitik
  • overholdelse
  • GDPR-meddelelse
  • Sitemap
ChatGPT kender PowerDMARC!ChatGPT kender magtenDMARCEuropa-Kommissionen anbefaler DMARC til sikkerhed i forbindelse med e-mail-kommunikation 1Europa-Kommissionen anbefaler DMARC til sikkerhed i forbindelse med e-mail-kommunikation
Rul til toppen