SPF-brudd

SPF-brudd

E-poster sendt av markedsførere kan bli returnert av en rekke årsaker. De har hatt e-postleveringsproblemer for saksoppdateringer og kommentarer.

I de fleste tilfeller får brukere et feilvarsel, for eksempel: " SPF Violation" .

Hovedårsak: De har ikke inkludert en SPF-post .

Hva er en SPF-post?

En sender policy framework (SPF)-post er en DNS TXT-post som identifiserer alle serverne som har lov til å sende e-post fra et spesifikt domene.

En domeneadministrator kan bruke en DNS TXT ("tekst")-post for å legge til hvilken som helst tekst til Domain Name System (DNS). TXT-poster ble designet for å inneholde viktige domenemeldinger, men de utviklet seg til å oppfylle forskjellige funksjoner.

SPF verifiseres ved at servere som mottar meldinger, spør etter domenets Return-Path-verdi i e-postoverskriftene. Når denne Return-Path-verdien brukes, søker mottakerserveren på DNS-serveren etter en TXT-post. Hvis SPF er aktivert, vises en liste over alle godkjente servere som det kan sendes e-post fra. SPF-sjekken mislykkes og genererer feilmeldingen "SPF Violation" hvis IP-adressen ikke finnes på listen.

Hvorfor er det viktig å komme seg etter SPF-brudd?

Sender Policy Framework (SPF) er en enkel, men effektiv e-postvalideringsmetode for å oppdage falske e-poster.

For å forhindre spam og falsk e-post, kreves det en SPF-post. Selv om Simple Mail Transfer Protocol (SMTP) ikke kan blokkere falske e-poster fullstendig, viser SPF-overskriften om e-posten er ekte eller ikke. Hvis du har en SPF-post, kan e-postservere bekrefte om IP-adressene som er oppført i SPF-posten er autorisert til å sende en e-post på vegne av domenet ditt. Hvis de ikke er det, vil de avvise alle meldinger de mottar fra disse IP-adressene.

For å gjenopprette fra SPF-brudd, må posten din være gyldig og oppdatert. For å verifisere syntaks og MTA-servere, sørg for at SPF DNS-posten er riktig konfigurert ved å utføre rutinesjekker med vårt SPF-postkontrollverktøy. I tilfelle det oppdages en feil, trenger du tilgang til domenets DNS-kontrollpanel for å endre posten og komme deg etter SPF-bruddet. Hvis du bruker en DNS-vertstjeneste, er prosessen ganske enkel da de håndterer oppdateringen for deg.

Oppgi også en defensiv SPF-post for ethvert domene i organisasjonen din som ikke leverer e-post, for eksempel et parkert domene. Dette anbefales også av arbeidsgruppen for meldinger, skadelig programvare og mobil mot misbruk (M3AAWG). Ondsinnede aktører kan sende falske e-poster ved å etterligne et hvilket som helst domene (dvs. til og med inaktive).

Klar til å opprette SPF-posten din for å redusere SPF-brudd?

DNS-verten din bestemmer hvordan du leverer en SPF-post. Hvis du bruker domeneregistratorens DNS-server, bør du kunne legge til og slette DNS-oppføringer fra registrarens dashbord. Dette er skjermen der du kan opprette en SPF-post.

  • Begynn med taggen v=spf1 (versjon 1) , og legg deretter til IP-adressene som er tillatt å sende e-post. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 er et eksempel.
  • Hvis du bruker en tredjepart til å sende en e-post på dine vegne, må du skrive en "inkluder"-erklæring i SPF-posten din (f.eks. include:thirdparty.com) for å utpeke tredjeparten som en ekte avsender.
  • Legg til alle- eller -alle-taggen når du har lagt til alle godkjente IP-adresser og ta med uttalelser.
  • En myk SPF-feil indikeres med en alle-tag, men en hard SPF-feil indikeres med en -all-tag. I følge de store postkasseleverandørene vil både alt og alt resultere i SPF-feil. En -all er det sikreste.
  • SPF-poster kan ikke være lengre enn 255 tegn og kan ikke ha mer enn 10 inkluderer-setninger (også kjent som "oppslag"). Her er et eksempel på hvordan posten din kan se ut:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all

  • SPF-posten vil ekskludere enhver endring unntatt -alle for domenene dine som ikke leverer e-post. For et domene som ikke sender, er her en eksempeloppføring:

v=spf1 -alle

Du kan også bruke SPF Record Generator -verktøyet fra PowerDMARC for å generere en umiddelbar post som er feilfri.

Oppdag SPF-brudd med SPF Record Checker

Med SPF- postkontrolleren fra PowerDMARC får du vite om følgende data:

  • Uansett om du allerede har en SPF-post i DNS-en din
  • Om posten din har blitt dømt ugyldig på grunn av hyppige SPF-problemer, for eksempel overskridelse av grensen for 10 DNS-oppslag, publisering av flere SPF-poster for samme domene eller feil syntaks

Hvis domenet ditt har SPF aktivert, bør du regelmessig kjøre SPF-postsjekker for å holde deg oppdatert på eventuelle DNS-oppdateringer.

  • Begynn med å skrive inn domenenavnet ditt i den angitte boksen. (Hvis for eksempel domenets URL er det, er det påfølgende domenenavnet company.com, som ikke har noe prefiks.)
  • Du er ferdig når du klikker på "Søk"-knappen.

Eksempeldetaljer for SPF-policy:

IP-adresse: 13.108.238.141

SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all

Adresse for HELO/EHLO: [email protected]

Eksempelutgang

E-post sendt fra denne IP-adressen: 13.108.238.141

E-postserver HELO/EHLO-identitet: [email protected]

HELO/EHLO-resultater – PASS-sender SPF-autorisert

Siste ord

Brudd på SPF er en stor risiko som hindrer deg i å sende viktige e-poster. Du kan velge en enklere tilnærming ved å ikke velge håndhevelseskoder og heller velge en mer avslappet policy som tillater at alle e-poster leveres (selv de som ikke godkjennes). Dette er et godt valg for nybegynnere som kun ønsker å overvåke e-postflyten gjennom DMARC-rapportering. Men for å beskytte mot spam og e-postsvindel må dette problemet løses som en prioritet.

PowerDMARC, med sine nyeste verktøy, gjør det enkelt å sette opp de riktige DNS TXT-postene for å stoppe SPF-brudd. Opprett en gratis PowerDMARC-konto og ta en DMARC- prøveversjon i dag for å få tilgang til en rekke autentiserings- og valideringsverktøy!

SPF-brudd

Siste innlegg av Ahona Rudra ( se alle )
/av
SPF-valideringsfeilSPF-valideringsfeilDKIM signaturDKIM-signatur: en primer om hva det er, hvorfor du trenger det, og hvordan fungerer det...