Hoe " SPF Softfail Domain Does Not Designate IP as Permitted Sender " te herstellen?
door
Leestijd: 5 min
Als uw bedrijf zijn eigen domeinen gebruikt en mails afhandelt, is de kans groot dat ze tegen e-mail problemen aanlopen, en de " SPF Softfail Domain Does Not Designate IP as Permitted Sender " fout zijn tegengekomen. Het is van cruciaal belang dat bedrijven de IP-adressen die gebruikt worden om namens hen emails te versturen, correct aanwijzen als toegestane afzender in het SPF Record.
Wat is SPF?
SPF of Sender Policy Framework is een standaard voor e-mailverificatie die organisaties beschermt tegen imitatie. Een aanvaller kan het domein en de merknaam van een bedrijf gebruiken om valse berichten naar hun klanten te sturen. Deze phishing e-mails lijken authentiek genoeg om de klanten te overtuigen en ze te laten vallen voor een internetoplichterij in de naam van het bedrijf. Dit schaadt de geloofwaardigheid van het merk en het imago van het bedrijf. SPF kan worden voorgesteld als een safelist van vertrouwde domeinen van een bedrijf waar authentieke communicatie vandaan kan komen.
Hoe kan ik controleren of uw domein een toegestane afzender is?
De eerste stap bij het oplossen van de "SPF Softfail Domain Does Not Designate IP as Permitted Sender" fout op te lossen is het controleren van uw afzender autoriteit. Om dit te doen:
Stap 1: Log in op de e-mailaccount van het bedrijfsdomein, laten we zeggen, [email protected].
Stap 2: Stuur een e-mail naar een andere e-mail account waartoe u toegang heeft; dit kan een extern domein zijn zoals Gmail, Yahoo, Hotmail, of anderen.
Stap 3: Log in op de e-mail account waar je de eerste mail naartoe hebt gestuurd, en bekijk dan de headers van deze mail. Het zal gemarkeerd zijn als "Toon origineel".
Dan zie je iets wat hier op lijkt. Let op het SPF Softfail bericht.
-Oorspronkelijke boodschap -
X-Ontvangen: ...
Sat, 13 Maart, 2022 11:01:19 IST
Return-Path: [email protected]
Ontvangen: van mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])
door mx.google.com met ESMTPS id
*id*
Voor [email protected]
Ontvangen SPF: softfail (google.com: domein van overgang [email protected] wijst 60.130.71.223 niet aan als toegestane afzender) client-ip=60.130.71.223;
Authenticatie resultaten: mx.google.com;
Spf = softfail (google.com: domein van omschakelende [email protected] wijst 60.130.71.223 niet aan als toegestane afzender) client-ip=60.130.71.223;
*einde van het voorbericht
Note: Als je "Received-SPF: pass" in de header ziet, dan is het domein dat je gebruikt om de mails te versturen geauthenticeerd en al toegevoegd aan je SPF record, en hoef je je nergens zorgen over te maken. Maar, zoals hierboven getoond, is er een softfail probleem. We zullen nu bekijken hoe we dit kunnen oplossen.
Wat betekent "SPF Softfail Domain Does Not Designate IP as Permitted Sender"?
De afzender van uw e-mail heeft een host IP dat er ongeveer zo uitziet:
30.10.323.005
Als dit IP-adres voor het verzendende domein niet is opgenomen in het SPF-record van je domein, kan de ontvangende e-mailserver het aangewezen IP-adres niet identificeren als een toegestane afzender. De server interpreteert het bericht automatisch als afkomstig van een niet-geautoriseerde bron. Dit is een mogelijke reden waarom SPF is mislukt voor het bericht. Het geeft een grote kans op DMARC falen als het e-mailverificatiesysteem alleen vertrouwt op SPF voor bronverificatie (en niet op DKIM).
Onder dergelijke omstandigheden, als uw protocolbeleid is ingesteld op afwijzen, zal uw bericht nooit worden afgeleverd! Daarom moet de eigenaar van het domein snel actie ondernemen om het probleem "SPF Softfail Domain Does Not Designate IP as Permitted Sender" op te lossen.
Hoe kan ik een IP toevoegen als toegestane afzender voor SPF?
De oplossing hiervoor kan in de volgende stappen worden onderverdeeld:
1. Maak een lijst van verzendbronnen voor uw domein. U kunt een lijst van e-mailadressen gebruiken op basis van uw domein, maar ook verzendbronnen van derden voor e-mailtransacties.
2. Identificeer nu de host IP's van deze zendende bronnen
Hoe vindt u IP-adressen die gekoppeld zijn aan uw e-mailverzendbronnen?
Het is vrij eenvoudig! Om het IP-adres van je verzendbron te vinden, open je de e-mail en bekijk je de volledige e-mail header. Om dit te doen klik je op de drie puntjes in de rechterbovenhoek van je e-mail om het drop-down menu te bekijken, en selecteer "Origineel weergeven".
Scroll in het oorspronkelijke bericht naar beneden naar de Ontvangen kunt u het IP-adres van de oorspronkelijke afzender vinden, zoals hieronder is aangegeven:
3. Gebruik onze SPF Record Generator om een gratis SPF record voor uw domein te genereren.
- Voeg in de recordgenerator alle IP-adressen toe waarvan u wilt dat ze worden geauthenticeerd om namens het bedrijf e-mails en communicatie te verzenden.
- Voeg servers van derden of externe bezorgdiensten toe als een geautoriseerde verzendbron voor uw domein. Op deze manier zullen alle mails die via servers van derden worden verzonden ook de SPF Authenticatie passeren.
4. Zodra je de SPF Record Generator hebt gebruikt om het SPF Record voor je domein te genereren met alle vertrouwde domeinen en IP Adressen eraan toegevoegd, is alles wat je nog moet doen SPF implementeren door het te publiceren op je DNS. Hier is hoe je dat kunt bereiken:
- Log in op uw DNS Management Console
- Navigeer vervolgens naar het domein van uw keuze (het domein waarvoor u het SPF-record probeert toe te voegen/te wijzigen)
- Specificeer uw resource type als "TXT
- Geef de hostnaam op als "_spf"
- Plak de waarde van uw gegenereerde SPF record
- Wijzigingen opslaan om SPF voor uw domein te configureren
Note: De bovenstaande namen of headers kunnen verschillen naargelang de DNS Management Console die u voor uw bedrijf gebruikt.
Op die manier kunnen de domeineigenaars ervoor zorgen dat al hun vertrouwde IP-adressen en domeinen die zij zouden kunnen gebruiken om namens het bedrijf communicatie te verzenden, aan de server worden toegevoegd, en zal een soortgelijke fout waarbij het SPF Softfail Domain geen IP als toegestane afzender aanwijst, zich niet voordoen.
Hoe kan de SPF-norm effectief worden gebruikt?
De enige manier om de SPF technologie van een bedrijf te verstevigen is door het te integreren met DMARC. Hier zijn de voordelen om dit te doen,
1. DMARC = SPF + DKIM
E-mailverificatieprotocollen zoals DMARC worden geconfigureerd door een TXT record aan uw DNS toe te voegen. Naast het configureren van een beleid voor de e-mails van uw domein, kunt u DMARC ook gebruiken om een rapportagemechanisme in te schakelen om u een schat aan informatie over uw domeinen, verkopers en e-mailbronnen te sturen.
DMARC kan u helpen gebruik te maken van zowel SPF (Sender Policy Framework) als DKIM (DomainKeys Identified Mail) technologieën in tandem om uw domein nog beter te beschermen tegen spoofing.
Note: Dit is aanbevolen, maar niet verplicht. DMARC kan zowel met SPF als met DKIM identifier alignment werken.
2. Rapportage en feedback met PowerDMARC
SPF noch DKIM geeft de domeineigenaar feedback over e-mails die de verificatie niet doorstaan. DMARC stuurt gedetailleerde rapporten rechtstreeks naar jou, die het PowerDMARC platform omzet in eenvoudig te lezen grafieken en tabellen.
3. Bepaal wat er gebeurt met niet-geauthenticeerde e-mails
DMARC laat jou, de domeineigenaar, beslissen of een e-mail die de validatie niet doorstaat naar inbox, spam of wordt geweigerd. Met PowerDMARC hoeft u alleen maar op een knop te klikken om uw DMARC-beleid in te stellen.
Ongeautoriseerde afzenders kunnen een gevaarlijke bedreiging vormen voor de veiligheid van uw klanten en het imago en de merkwaarde van uw bedrijf. Bescherm uw klanten tegen phishing en scams door DMARC in uw bedrijf op te nemen, en laat alleen mails van geauthenticeerde afzenders toe om hen te bereiken.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Yunes is een Operations Team Lead bij PowerDMARC met expertkennis in e-mailverificatie en -beveiliging. Yunes is een Microsoft-gecertificeerde Azure Administrator Associate met certificeringen in CompTIA A+ en nog veel meer.
Laatste berichten van Yunes Tarada (Bekijk alle berichten )
- E-mail salting aanvallen: Hoe verborgen tekst de beveiliging omzeilt - 26 februari 2025
- SPF-afvlakking: Wat is het en waarom heb je het nodig? - 26 februari 2025
- DMARC vs DKIM: belangrijkste verschillen en hoe ze samenwerken - 16 februari 2025
