• Hoe " SPF Softfail Domein wijst IP niet aan als toegestane afzender " repareren?

Hoe " SPF Softfail Domein wijst IP niet aan als toegestane afzender " repareren?

Blog

Los de foutmelding 'SPF softfail: domein wijst IP niet aan als toegestane afzender' op door de verzendende IP-adressen correct op te nemen als toegestaan in uw SPF-record.

door YunesTarada

Laatst bijgewerkt:
6 leestijd: 6 minuten
Hoe " SPF Softfail Domein wijst IP niet aan als toegestane afzender " repareren?
Inhoudsopgave-

Als je bedrijf gebruik maakt van eigen domeinen en domeinen die e-mails afhandelen, is de kans groot dat ze tegen e-mailproblemen aanlopen en de foutmelding "SPF Softfail Domain Does Not Designate IP as Permitted Sender" tegenkomen. Het is cruciaal dat bedrijven de IP-adressen die worden gebruikt om e-mails namens hen te verzenden, correct aanwijzen als toegestane afzender in het SPF Record.

Belangrijkste Conclusies

  1. Het correct toewijzen van IP-adressen in het SPF-record is essentieel om e-mailspoofing te voorkomen en betrouwbare e-mailcommunicatie te garanderen.
  2. Het controleren van de e-mailheaders kan helpen om te bepalen of het IP-adres dat wordt gebruikt om e-mails te versturen is geautoriseerd in het SPF-record.
  3. Elke domeineigenaar moet een lijst bijhouden van alle geldige verzendbronnen, inclusief services van derden, om naleving van de SPF-vereisten te garanderen.
  4. De integratie van DMARC samen met SPF en DKIM verbetert de beveiliging van e-mail en geeft feedback over authenticatiefouten.
  5. Met DMARC kunnen domeineigenaren de afhandeling van niet-geverifieerde e-mails controleren, wat helpt bij de bescherming tegen phishing en oplichting.

Wat is SPF?

SPF of Sender Policy Framework is een standaard voor e-mailverificatie die organisaties beschermt tegen imitatie. Een aanvaller kan het domein en de merknaam van een bedrijf gebruiken om valse berichten naar hun klanten te sturen. Deze phishingmails lijken authentiek genoeg om klanten te overtuigen en ze te laten vallen voor een internetoplichterij in de naam van het bedrijf. Dit schaadt de geloofwaardigheid van het merk en het imago van het bedrijf. SPF kan worden voorgesteld als een safelist van vertrouwde domeinen van een bedrijf waar authentieke communicatie vandaan kan komen.

Hoe controleer je of je domein een toegestane afzender is?

De eerste stap om de "SPF Softfail Domain Does Not Designate IP as Permitted Sender" fout op te lossen, is het controleren van uw afzenderautoriteit. Om dit te doen:

Stap 1: Log in op het e-mailaccount van het bedrijfsdomein, bijvoorbeeld [email protected].

Stap 2: Stuur een e-mail naar een ander e-mailaccount waartoe u toegang hebt; dit kan een extern domein zijn zoals Gmail, Yahoo, Hotmail of andere.

Stap 3: Log in op het e-mailaccount waar u de eerste e-mail naartoe hebt gestuurd en bekijk de headers van deze e-mail. Het wordt gemarkeerd als "Origineel weergeven".

Dan zie je iets dat hierop lijkt. Let op het SPF Softfail bericht.

-Oorspronkelijk bericht

X-Ontvangen: ...

za, 13 maart, 2022 11:01:19 IST

Return-Path: [email protected]

Ontvangen: van mymy2.spfrecords.com (mymy2.spfrecords.com [60.130.71.223])

door mx.google.com met ESMTPS id 

*id*

Voor [email protected]

Ontvangen SPF: softfail (google.com: domein van overgang [email protected] wijst 60.130.71.223 niet aan als toegestane afzender) client-ip=60.130.71.223; 

Authenticatieresultaten: mx.google.com;

Spf = softfail (google.com: domein van overgang [email protected] wijst 60.130.71.223 niet aan als toegestane afzender) client-ip=60.130.71.223; 

*einde kopbericht

Opmerking: Als je "Received-SPF: pass" in de header ziet, dan is het domein dat je gebruikt om de mails te versturen geverifieerd en is het al toegevoegd aan je SPF record, en hoef je je nergens zorgen over te maken. Zoals hierboven getoond, is er echter een softfail probleem. We zullen nu bekijken hoe we dit kunnen oplossen.

Vereenvoudig SPF met PowerDMARC!

Vijftien dagen op proefBoek een demo

Wat betekent "SPF Softfail Domein wijst IP niet aan als toegestane afzender"?

De afzender van je e-mail heeft een host-IP die er ongeveer zo uitziet:

30.10.323.005

Als dit IP-adres voor het verzendende domein niet is opgenomen in het SPF-record van uw domein, kan de e-mailontvangende server het aangewezen IP-adres niet identificeren als een toegestane afzender. De server interpreteert het bericht automatisch als afkomstig van een niet-geautoriseerde bron. Dit is een mogelijke reden waarom SPF voor het bericht heeft gefaald. Het leidt tot een hoge kans op DMARC-falen als het e-mailverificatiesysteem uitsluitend op SPF vertrouwt voor bronverificatie (en niet op DKIM). 

Onder dergelijke omstandigheden, als uw protocolbeleid is ingesteld op weigeren, zal uw bericht nooit worden afgeleverd! Daarom moet de domeineigenaar snel actie ondernemen om het probleem "SPF Softfail Domain Does Not Designate IP as Permitted Sender" op te lossen.

Hoe voeg je een IP toe als toegestane afzender voor SPF?

De oplossing hiervoor kan in de volgende stappen worden onderverdeeld: 

1. Maak een lijst met verzendbronnen voor je domein. Je kunt een lijst met e-mailadressen op basis van je domein gebruiken, maar ook verzendbronnen van derden voor e-mailtransacties.

2. Identificeer nu de host IP's van deze verzendende bronnen 

Hoe vind je IP-adressen die gekoppeld zijn aan je e-mailverzendbronnen?

Het is vrij eenvoudig! Om het IP-adres van je verzendbron te vinden, open je de e-mail en bekijk je de volledige e-mailheader. Hiervoor moet je op de drie puntjes rechtsboven in je e-mail klikken om het vervolgkeuzemenu weer te geven en "Origineel weergeven".

Blader in het oorspronkelijke bericht naar beneden naar de optie Ontvangen regel, kun je het host IP-adres van de oorspronkelijke afzender zien, zoals hieronder getoond:

3. Gebruik onze SPF-recordgenerator om een gratis SPF-record voor uw domein te genereren.

  • Voeg in de recordgenerator alle IP-adressen toe waarvan je wilt dat ze worden geverifieerd om e-mails en communicatie te versturen namens het bedrijf.
  • Voeg servers van derden of externe bezorgdiensten toe als geautoriseerde verzendbron voor je domein. Op deze manier zullen alle e-mails die via servers van derden worden verzonden ook door de SPF-verificatie komen.

4. Zodra je de SPF Record Generator hebt gebruikt om het SPF Record voor je domein te genereren met alle vertrouwde domeinen en IP-adressen eraan toegevoegd, hoef je alleen nog maar SPF te implementeren door het te publiceren op je DNS. Dit is hoe u dat kunt bereiken:

  • Meld u aan bij uw DNS-beheerconsole
  • Navigeer vervolgens naar het gewenste domein (het domein waarvoor u het SPF-record probeert toe te voegen/te wijzigen)
  • Geef het type bron op als 'TXT'.
  • Geef de hostnaam op als "_spf".
  • Plak de waarde van je gegenereerde SPF-record 
  • SLA de wijzigingen op om SPF voor je domein te configureren

Opmerking: De bovenstaande namen of headers kunnen verschillen afhankelijk van de DNS Management Console die u voor uw bedrijf gebruikt..

Op deze manier kunnen de domeineigenaren ervoor zorgen dat al hun vertrouwde IP-adressen en domeinen die ze mogelijk gebruiken om communicatie namens het bedrijf te verzenden, worden toegevoegd aan de server en zal een soortgelijke fout waarbij het SPF Softfail Domein geen IP aanwijst als toegestane afzender, niet voorkomen. 

Hoe gebruik je de SPF-standaard effectief?

De enige manier om de SPF-technologie van een bedrijf te versterken, is door deze te integreren met DMARC. Dit zijn de voordelen,

1. DMARC = SPF + DKIM

Protocollen voor e-mailverificatie zoals DMARC worden geconfigureerd door een TXT-record toe te voegen aan je DNS. Naast het configureren van een beleid voor de e-mails van je domein, kun je DMARC ook gebruiken om een rapportagemechanisme in te schakelen waarmee je een schat aan informatie krijgt over je domeinen, leveranciers en e-mailbronnen.

Met DMARC kun je gebruikmaken van zowel SPF (Sender Policy Framework) als DKIM (DomainKeys Identified Mail) om je domein nog beter te beschermen tegen spoofing.

Opmerking: Dit is aanbevolen, maar niet verplicht. DMARC kan werken met SPF- of DKIM-identificatie-uitlijning.

2. Rapportage en feedback met PowerDMARC

SPF noch DKIM geeft de domeineigenaar feedback over e-mails die de verificatie niet doorstaan. DMARC stuurt gedetailleerde rapporten rechtstreeks naar jou, die het PowerDMARC platform omzet in eenvoudig te lezen grafieken en tabellen.

3. Bepalen wat er gebeurt met niet-geauthenticeerde e-mails 

Met DMARC kunt u als domeineigenaar beslissen of een e-mail die niet door de validatie komt, naar de inbox gaat, in de spamfolder terechtkomt of wordt geweigerd. Met PowerDMARC hoeft u slechts op één knop te klikken om uw DMARC-beleid in te stellen, zo eenvoudig is het.

Onbevoegde afzenders kunnen een gevaarlijke bedreiging vormen voor de veiligheid van je klanten en het imago en de merkwaarde van je bedrijf. Bescherm je klanten tegen phishing en oplichting door DMARC in je bedrijf op te nemen en alleen e-mails van geverifieerde afzenders toe te laten.

 

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Laatst bijgewerkt:
Wat is een "Ice Phishing"-aanval?ijs phishing aanvalSocial engineering-aanvallenTypen social engineering-aanvallen in 2022