Vanlige feil å unngå når du konfigurerer SPF-innstillinger
SPF validering er viktig for en bedre leveringsgrad for e-post og for å beskytte domenet mot phishing og søppelpost angrep. SPF-innstillinger er imidlertid kompliserte, og du kan gjøre feil når du konfigurerer dem. Ved å fikse og unngå disse vanlige feilene sikrer du at det ikke er noen falske positive og DMARC samsvarer på riktig måte til domenet som sender e-post.
7 vanlige feil å unngå når du konfigurerer SPF-innstillinger
Noen DNS-mekanismer brukes til å angi IP-adressene til systemer som har tillatelse til å sende e-post med en returbaneadresse. Men feil bruk av dem forårsaker feil som - overskridelse av størrelsen på SPF-posten, mer enn 10 DNS-oppslag, mer enn 2 uløste DNS-oppslag osv.
Vi har listet opp vanlige SPF-feil for å hjelpe deg med å unngå dem når du konfigurerer SPF-innstillinger.
Feil 1: Flere SPF-poster
Det bør være én SPF-oppføring per domene, ellers vil mottakende servere avvise begge. Fjern SPF-oppføringer som ikke er i bruk, for eksempel foreldede tjenester med aktive SPF-oppføringer.
Du kan løse denne SPF-innstillingsfeilen ved å slå sammen to eller flere oppføringer til én. La oss si at et brukerdomene har en SPF-oppføring og inkluderer en Elastic Email SPF-oppføring, men ikke består verifiseringskontroller. Den mulige årsaken til dette er at det finnes to oppføringer på domenet.
v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all
v=spf1 a mx include:_sampledomain2.com ~all
Du kan løse dette ved å slå dem sammen til en enkelt post som:
v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all
Feil 2: For mange DNS-oppslag
Det er en grense på 10 "include"-oppslag, noe som betyr at du ikke kan generere mer enn 10 referanser til andre domener. Hver forekomst av parametrene "include", "a", "mx", "ptr", "exists" og "redirect" genererer et oppslag. Hvis et domene det refereres til i eninclude' inneholder en annen parameter, vil det også regnes med i grensen på 10 oppslag. Så å overskride oppslagsgrensen er en av de vanligste feilene som skjer når du konfigurerer SPF-innstillinger.
Du kan fikse dette ved å fjerne 'inkluderer' og referanser til inaktive domener.
Feil 3: Tillatende alle Mekanisme
En SPF-record tolkes fra venstre mot høyre, ogall' mekanismen vil samsvare med 'all' avsendere som ikke samsvarer med de foregående mekanismene. Det foreslås å plassere 'all' mekanismen på slutten av SPF-posten, og bruke den med prefikset ~ (softfail) eller - (fail). Når det ikke er angitt noe prefiks, brukes + (bestått) som standard.
Feil 4: Bruken av ptr Mekanisme
SPF'en 'ptr' mekanismen brukes til omvendt DNS-oppslag som returnerer vertsnavnet til den tilsvarende IP-adressen. Denne informasjonen er spesielt nyttig for B2B-merker. Men denne mekanismen har problemer med påliteligheten og utgjør en belastning for de omvendte DNS-serverne og e-postsystemene som er koblet til dem.
Det er grunnen til at RFC7208 fraråder bruk avptr' mekanismen. I de fleste tilfeller kan du erstatte den med 'a' mekanismen.
Feil 5: Bruken av mx Mekanisme
Bruk 'mx' med domenenavn og ikke e-postservernavn. Oppgi mx:mailserver.sample.com anses som feil med mindre du faktisk trenger SPF-validering for å slå opp alle vertene som godtar e-post for domenet "mailserver.sample.com". I de fleste tilfeller vil det ikke være noen slike verter, ettersom "mailserver.sample.com" i seg selv er en vert og ikke et domene.
Du vil ikke komme over dette som en syntaksfeil, men det vil ikke bare matche noe.
Den korrekte måten å validere mot MX-oppføringen for "sample.com" er som følger mx:sample.com. Når du må definere en bestemt e-postservers vertsnavn eller IP-adresse, a:mailserver.sample.com eller ip4:x.x.x.x skal brukes.
Feil 6: Opprette en SPF-post uten riktig forskning
Dette gjelder spesielt for Internett-leverandører. Ikke opprett poster med halv informasjon om domenet, eieren og merkevaren det tilhører. Undersøk hvilken e-postserver de bruker, ellers kan du ende opp med å blokkere leveringsveien for utgående e-post fra e-postserveren på kontoret.
Feil 7: Skrivefeil
Unngå å gjøre vanlige feil når du konfigurerer SPF-innstillinger ved å dobbeltsjekke SPF-posten for skrivefeil. Du kan skrive "inlcude" i stedet for "include". Dette kan gjøre hele oppføringen ugyldig.
Feil 8: Ikke publisering av SPF-poster for HELO-navn som brukes av e-postserverne dine
Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.
Publisering av en HELO-protokoll inkluderer generering av en SPF-post som tilsvarer HELO FQDN som brukes av e-postserveren din. For eksempel mailserver.sample1.com
Vanligvis bør det være en helt annen SPF-regel enn den som kontrollerer fra-adressen i domenet ditt som er knyttet til "sample1.com".
Feil 9: TXT-postinnhold vises ikke med doble anførselstegn
Innholdet i en DNS TXT-post er alltid innenfor doble anførselstegn ("-"), men disse skal aldri være en del av selve innholdet i DNS-posten. Disse anførselstegnene er kun for visningsformål, da de bidrar til å skille starten og slutten av innholdet i en TXT-post.
En SPF-post skal begynne med v=spf1 men hvis den begynner med "v=spf1vil den ikke bli gjenkjent i det hele tatt.
Fortsatt et problem?
Hver endring i SPF-innstillingene krever litt tid for å forplante seg gjennom internett. Det kan også ta opptil 72 timer. Men hvis du fortsatt har problemer, kan du bruke vår gratis SPF-postkontrollverktøy eller ta kontakt med vårt team av eksperter på [email protected].
- Hva er en phishing-e-post? Vær på vakt og unngå å gå i fellen! - 31. mai 2023
- Løs "DKIM ingen melding ikke signert"- Feilsøkingsveiledning - 31. mai 2023
- Fix SPF Permerror: Overvinne SPF for mange DNS-oppslagsgrenser - 30. mai 2023