Hvad er en SPF-undersøgelse?

Hvad er en SPF-undersøgelse

SPF-undersøgelse er en proces, hvor en SPF-post diagnosticeres og valideres med hensyn til effektivitet og korrekthed. Denne undersøgelse omfatter undersøgelse af det forespurgte domænenavn, visning af SPF-rekordet (hvis det findes) og derefter kørsel af en række SPF-valideringstests i forhold til rekorden. 

Processen gennemføres for at fremhæve fejl, der er fundet i dokumentationen, da det har betydning for DMARC-overholdelse og levering af e-mail, samtidig med at phishere og svindlere holdes på afstand.

SPF-undersøgelse: Se, hvordan din SPF-optegnelse bruges

SPF-undersøgelse er en diagnose, der giver en grafisk repræsentation af SPF-poster for et bestemt domæne. Du kan udføre følgende aktiviteter, hvis du bruger en gratis SPF-undersøgelse for dit officielle domæne.

  • Kontroller, om din SPF-optegnelse er offentliggjort korrekt.
  • Kontroller og opdater listen over godkendte IP-adresser, der har tilladelse til at sende e-mails via dit domæne.
  • Vurder trafikken fra dit domænes SPF-poster.
  • Undgå fejl i SPF-registreringens formatering, da disse kan skabe problemer med at levere e-mails til de tilsigtede modtagere.
  • Find ud af uoverensstemmelser i din allerede offentliggjorte SPF-optegnelse.
  • SPF-undersøgelsen giver dig mulighed for at kontrollere, om dine afsendere sender SPF-godkendte meddelelser korrekt, eller om du stadig har brug for at uddanne dem.

Hvilke konfigurationer kan du foretage under en SPF-undersøgelse?

Når du når til siden "Record Analysis", kan du se detaljer om SPF-rekord med følgende angivelser DMARC oplysninger. Det er her, du kan se alle de aktive SPF-rekordposter. Du kan se de poster, der i øjeblikket er i brug, og de poster, der ikke er i brug. Du bør filtrere dem for at undgå rod, da ubrugte og unødvendige SPF-opslag giver et større angrebsareal. SPF-overvågningsværktøjer hjælper dig også med at holde dine SPF-poster ryddet op og holde dig under grænsen på 10 DNS-opslag.

Denne funktion giver dig troværdig feedback om domæner, som du har modtaget DMARC-rapporter for inden for de sidste 7 dage. I visse situationer er en periode på syv dage dog ikke nok til at anbefale, om et IP-område bør fjernes. I dette tilfælde skal du tjekke tilbage på det senere, mens du udfører en anden SPF-undersøgelse. Dette sker højst sandsynligt på grund af manglende trafik.

Almindelige SPF-fejl fremhævet under en gratis undersøgelse SPF

SPF-brugere udfører regelmæssige SPF-undersøgelser for at sikre, at deres post er fejlfri og fuldt ud i overensstemmelse med forudsætningerne. Hvis din post ikke er valideret, vil den sandsynligvis ikke blive udbredt eller have konfigurationsproblemer. Lad os se, hvad disse almindelige fejl er, og hvordan du kan løse dem. 

Flere SPF-poster

SPF-undersøgelsen viser et mislykket valideringsresultat, hvis der er mere end én SPF-post for hvert domæne. I dette tilfælde afviser modtagerens postkasse begge, hvilket direkte påvirker e-mailleveringsgraden.

Du bør slette SPF-poster, der ikke længere er i brug. Der kan være nogle tjenester, som du ikke længere bruger, men som stadig har en SPF-post i din DNS-zone. Sådanne poster kan fjernes i forbindelse med en gratis SPF-undersøgelse.

Hvis du ikke kan fjerne forældede poster, kan du slå to eller flere poster sammen til én. Når du slår registreringer sammen, skal du sikre dig, at posten begynder med "v=spf1" og slutter med parameteren "~all".  

For mange DNS-opslag

SPF-poster er begrænset til 10 "include"-opslag pr. post. Hver forekomst af parametrene "include", "a", "mx", "ptr", "exists" og "redirect" genererer ét opslag. Hvis et domæne har en "include", der indeholder andre forekomster af de samme parametre, tæller de også med i begrænsningen på 10 opslag.

Så hvis din post overskrider denne grænse, vil SPF-undersøgelsen fremhæve mislykkede valideringsresultater.

For at løse dette problem skal du fjerne forældede "includes" og "referencer" til domæner. Du kan bruge underdomæner i stedet. Men hvis dit underdomæne er verificeret, må e-mails kun sendes fra det.

Syntaksfejl

Du skal sørge for, at SPF-recordkontrollen er korrekt udført. Hver SPF-post skal:

Start med "v=spf1"

Afslut med "~all", "-all" eller "?all"

Og har ikke flere "all" eller "v=spf1"-dele i posten (f.eks. v=spf1 a mx include:_spf.elasticemail.com ~all ~all ~all )

Yderligere + i omfatter

I nogle scenarier fejler modtagerens server SPF-rekordgodkendelse, når "include" er forsynet med et "+"-tegn, da standardparameteren for mekanismen er et "pass". 

Tegnet "+" angiver også "pass", hvilket skaber redundans. Du bør derfor fjerne dette tegn fra dine SPF-poster.

Slåfejl

Slåfejl er en almindelig fejl. Så du skal bare dobbelttjekke alt, hvad du har skrevet. 

Har du stadig et problem?

Hvis du stadig har et problem, kan du bruge vores gratis SPF-undersøgelsesværktøj: SPF record checker. Det vil straks advare dig om disse fejl, så du kan foretage de nødvendige ændringer for at få en fejlfri SPF.

Du kan udnytte vores SPF-postkontrol til at udføre et SPF-postopslag for dit domæne på følgende måde:

  • Start med at indtaste dit domænenavn i feltet.
  • Klik på knappen "Opslag", og så er du færdig! 

Vores SPF-checker er praktisk og nem at bruge til øjeblikkelig søgning af SPF-optegnelser på farten.

SPF-undersøgelse

Nyeste indlæg af Ahona Rudra (se alle)
/af
Hvordan delegerer man et underdomæne til en anden NameServer?Sådan uddelegeres et underdomæne til en anden NameServerSådan tjekker du SPF Records Brug NsLookupSådan tjekker du SPF Records ved hjælp af NsLookup?