Vanlige feil å unngå når du konfigurerer SPF-innstillinger

Vanlige feil å unngå når du konfigurerer SPF-innstillinger

SPF validering er viktig for en bedre leveringsgrad for e-post og for å beskytte domenet mot phishing og søppelpost angrep. SPF-innstillinger er imidlertid kompliserte, og du kan gjøre feil når du konfigurerer dem. Ved å fikse og unngå disse vanlige feilene sikrer du at det ikke er noen falske positive og DMARC samsvarer på riktig måte til domenet som sender e-post.

7 vanlige feil å unngå når du konfigurerer SPF-innstillinger

Noen DNS-mekanismer brukes til å angi IP-adressene til systemer som har tillatelse til å sende e-post med en returadresse. Men feil bruk av disse mekanismene fører til feil som f.eks. overskridelse av størrelsen på SPF-posten, mer enn 10 DNS-oppslag, mer enn 2 uløste DNS-oppslag osv.

Vi har listet opp vanlige SPF-feil for å hjelpe deg med å unngå dem når du konfigurerer SPF-innstillinger.

Feil 1: Flere SPF-poster

Det bør være én SPF-oppføring per domene, ellers vil mottakende servere avvise begge. Fjern SPF-oppføringer som ikke er i bruk, for eksempel foreldede tjenester med aktive SPF-oppføringer.

Du kan løse denne SPF-innstillingsfeilen ved å slå sammen to eller flere oppføringer til én. La oss si at et brukerdomene har en SPF-oppføring og inkluderer en Elastic Email SPF-oppføring, men ikke består verifiseringskontroller. Den mulige årsaken til dette er at det finnes to oppføringer på domenet. 

v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all

v=spf1 a mx include:_sampledomain2.com ~all

Du kan løse dette ved å slå dem sammen til en enkelt post som:

v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all

Feil 2: For mange DNS-oppslag

Det er en grense på 10 "include"-oppslag, noe som betyr at du ikke kan generere mer enn 10 referanser til andre domener. Hver forekomst av parametrene "include", "a", "mx", "ptr", "exists" og "redirect" genererer et oppslag. Hvis et domene det refereres til i eninclude' inneholder en annen parameter, vil det også regnes med i grensen på 10 oppslag. Så å overskride oppslagsgrensen er en av de vanligste feilene som skjer når du konfigurerer SPF-innstillinger.

Du kan fikse dette ved å fjerne 'inkluderer' og referanser til inaktive domener.

Feil 3: Tillatende alle Mekanisme

En SPF-record tolkes fra venstre mot høyre, ogall' mekanismen vil samsvare med 'all' avsendere som ikke samsvarer med de foregående mekanismene. Det foreslås å plassere 'all' mekanismen på slutten av SPF-posten, og bruke den med prefikset ~ (softfail) eller - (fail). Når det ikke er angitt noe prefiks, brukes + (bestått) som standard.

Feil 4: Bruken av ptr Mekanisme

SPF'en 'ptr' mekanismen brukes til omvendt DNS-oppslag som returnerer vertsnavnet til den tilsvarende IP-adressen. Denne informasjonen er spesielt nyttig for B2B-merker. Men denne mekanismen har problemer med påliteligheten og utgjør en belastning for de omvendte DNS-serverne og e-postsystemene som er koblet til dem.

Det er grunnen til at RFC7208 fraråder bruk avptr' mekanismen. I de fleste tilfeller kan du erstatte den med 'a' mekanismen.

Feil 5: Bruken av mx Mekanisme

Bruk 'mx' med domenenavn og ikke e-postservernavn. Oppgi mx:mailserver.sample.com anses som feil med mindre du faktisk trenger SPF-validering for å slå opp alle vertene som godtar e-post for domenet "mailserver.sample.com". I de fleste tilfeller vil det ikke være noen slike verter, ettersom "mailserver.sample.com" i seg selv er en vert og ikke et domene.

Du vil ikke komme over dette som en syntaksfeil, men det vil ikke bare matche noe.

Den korrekte måten å validere mot MX-oppføringen for "sample.com" er som følger mx:sample.com. Når du må definere en bestemt e-postservers vertsnavn eller IP-adresse, a:mailserver.sample.com eller ip4:x.x.x.x skal brukes.

Feil 6: Opprette en SPF-post uten riktig forskning

Dette gjelder spesielt for Internett-leverandører. Ikke opprett poster med halv informasjon om domenet, eieren og merkevaren det tilhører. Undersøk hvilken e-postserver de bruker, ellers kan du ende opp med å blokkere leveringsveien for utgående e-post fra e-postserveren på kontoret.

Feil 7: Skrivefeil

Unngå å gjøre vanlige feil når du konfigurerer SPF-innstillinger ved å dobbeltsjekke SPF-posten for skrivefeil. Du kan skrive "inlcude" i stedet for "include". Dette kan gjøre hele oppføringen ugyldig.

Feil 8: Ikke publisering av SPF-poster for HELO-navn som brukes av e-postserverne dine

Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.

Publisering av en HELO-protokoll inkluderer generering av en SPF-post som tilsvarer HELO FQDN som brukes av e-postserveren din. For eksempel mailserver.sample1.com

Vanligvis bør det være en helt annen SPF-regel enn den som kontrollerer fra-adressen i domenet ditt som er knyttet til "sample1.com".

Feil 9: TXT-postinnhold vises ikke med doble anførselstegn

Innholdet i en DNS TXT-post er alltid innenfor doble anførselstegn ("-"), men disse skal aldri være en del av selve innholdet i DNS-posten. Disse anførselstegnene er kun for visningsformål, da de bidrar til å skille starten og slutten av innholdet i en TXT-post.

En SPF-post skal begynne med v=spf1 men hvis den begynner med "v=spf1vil den ikke bli gjenkjent i det hele tatt.

Fortsatt et problem?

Hver endring i SPF-innstillingene krever litt tid for å forplante seg gjennom internett. Det kan også ta opptil 72 timer. Men hvis du fortsatt har problemer, kan du bruke vår gratis SPF-postkontrollverktøy eller ta kontakt med vårt team av eksperter på [email protected].

spf-innstillinger

Siste innlegg av Ahona Rudra ( se alle )
/av
Hvor enkelt er det å forfalske e-post?Hvor lett er det å forfalske e-postHva er Fileless malwareHva er fileless malware?