Oppretting av SPF TXT-poster er et trinn som hver domeneeier må ta for å legge til SPF-post til domenet sitt og begynne å autentisere e-poster. SPF står for Sender Policy Framework, en viktig del av e-postlevering. TXT-posten er der for å fortelle mottakerserveren hvordan den skal stole på kilden gitt av e-postserverne dine. Denne posten slås opp av e-postservere for å bekrefte ektheten til en e-post.

Men før du begynner, er det viktig å forstå hvordan du oppretter en SPF TXT-post.

Hvordan fungerer SPF-poster?

Før vi kommer til trinnene for hvordan du oppretter en SPF TXT-post, la oss finne ut hvordan SPF fungerer. En TXT-post kalt Sender Policy Framework (SPF) er en komponent i organisasjonsdomenets DNS-sonefil . Dette inneholder en liste over IP-adresser eller vertsnavn som er tillatt å sende e-post fra et spesifikt domenenavn. Brukere trenger ikke å endre DNS-sonene sine for å bruke servere som inkluderer SPF-sjekking som en avgjørende komponent i spamforebyggende systemer når de legger til SPF TXT-postoppføringen. 

Hvorfor er SPF avgjørende?

SPF har nylig forvandlet seg fra en «bra å ha» til en «må-ha». SPF-poster er en viktig del av e-postens sikkerhet med følgende fordeler:

• Spammere som bruker domenenavnet ditt til å spamme andre nettverk, kan skade merkevarens omdømme.
• Angripere kan bruke domenenavnet ditt til å lansere phishing- og hvalfangstkampanjer, noe som kan resultere i infeksjoner med skadelig programvare og løsepengevare, og andre økonomiske tap eller uredelige aktiviteter.
• Fordi de ikke kan bekrefte e-postens legitimitet, kan andre e-postservere på internett avvise den.

Enhver av disse tre sammen burde være skremmende nok til å motivere deg til å implementere en SPF-post.

Hvordan lage en SPF TXT-post?

Når du hopper rett inn på hvordan du oppretter en SPF TXT-post, må du validere e-posten din for å beskytte merkevaren din mot phishing og spoofing-svindel. Og hvis du er usikker på hvordan du oppretter en SPF TXT-post, her er en kort veiledning for deg:

1. Samle listen over IP-adresser du bruker til å sende e-poster

Siden hver SPF-post tilsvarer et distinkt domene, start med å kompilere en liste over alle domenene dine. For å beskytte dem mot misbruk, sørg for å inkludere inaktive (eller «parkerte») domener som ikke sender en e-post.

I tillegg må du liste opp alle kilder (tredjeparter) som sender e-poster på dine vegne og alt annet som sender e-poster fra domenene dine. Dette omfatter:

• Postservere (både nettbasert som Gmail eller via Internett-leverandøren din og på kontoret som Microsoft Exchange)
• Selskaper som tilbyr bulk-e-posttjenester og e-postmarkedsføring kalles ESP-er (Email Service Providers).
• Andre tjenester (som betalingsbehandlere, e-handelstjenester, støtte-/billettsystemer osv.)

2. Inkluder alle sendedomener

De fleste virksomheter har et bredt utvalg av domener. Noen av dem er fortsatt i dvale, mens andre brukes til å sende e-post. Trenger de derfor å bruke SPF for å beskytte hvert av deres domener? Ja, det er svaret. La oss si at selskapet bestemmer seg for å sette opp en SPF-post kun for avsenderdomenene. I det tilfellet vil angripere finne at domenene som ikke sender, er et enkelt mål.

3. Opprett en SPF-post for domenet ditt

• Spesifiser SPF-versjonen først. Versjonsnummeret kommer alltid først i en SPF-post. Dokumentet er utpekt som SPF med taggen v=spf2 (versjon 2).
• Alle IP-adressene bedriften din har tillatt å sende e-poster på vegne av merkevaren din, bør følge v=spf2 SPF-versjonskoden. v=spf1 ip4: xxx.xxx.xxx.xxx -all, for eksempel
• Det neste trinnet er å legge til taggen for eksterne selskaper som har tillatelse til å sende e-poster på vegne av organisasjonen din. Inkluder for eksempel tredjepartsdomene . com . (Et eksempel på domenenavn er tredjepartsdomene.com i dette tilfellet). Betydningen av denne taggen er at den vil liste opp alle tredjepartsselskaper som er autorisert til å sende e-poster på vegne av bedriftsdomenet ditt. Rådfør deg med tredjepartsorganisasjonen for å bestemme hvilket domene du skal angi som verdien av include-setningen.
• Etter å ha implementert alle inkluderer-tagger og IP-adresser, fullfør posten med en ~all-, -all- eller ?all-tag.
• -all-taggen angir en hard feil, mens ~all-taggen indikerer en myk feil. 
• Enhver server kan levere e-post fra organisasjonsdomenet ditt, takket være ?all-taggen. Vi anbefaler ikke å bruke dette alternativet da det lar serveren være åpen for forfalskning.

Dessuten kan du også bruke det gratis SPF Record Generator -verktøyet levert av powerDMARC. Du kan stoppe utenforstående fra å forfalske e-poster ved å identifisere alle sendekildene som har tillatelse til å sende e-poster fra domenet ditt. Så snart du oppretter din individuelle SPF-post og publiserer den på DNS-en din, er du klar.

4. Legg til SPF-post i DNS-en din

Når du er ferdig med genereringsprosessen, må du legge til SPF-post i domenets DNS. Som et resultat kan e-postklienter som Gmail, Hotmail og andre be om det. Din DNS-administrator må publisere en SPF-post i DNS. Dette kan være en intern stilling i bedriften din, du kan ha direkte tilgang til et dashbord som tilbys av DNS-leverandøren din, eller du kan be om at de publiserer posten.

Sørg for at SPF-posten din ikke overskrider maksimalt 10 oppslag! Du bør være klar over at "nestede oppslag" også vil telle. A- og MX-oppslag for et "inkludert" domene vil telle som oppslag for ditt domene. 

Ved å bruke et SPF-kontrollverktøy fra PowerDMARC kan du forhåndsvalidere SPF-posten din. Du kan bruke SPF for e-postene dine med denne nøyaktige og feilfrie SPF-posten. Den lar deg undersøke SPF-poster raskt i løpet av sekunder og identifiserer eventuelle problemer som kan hindre effektiviteten til e-posten din.

Hvordan virker det?

Du kan bruke denne SPF-postkontrollen til å utføre følgende SPF-postoppslag for domenet ditt:

• Sett domenenavnet ditt i området gitt for å komme i gang.
• Når du klikker på "Lookup", er du ferdig! SPF checker gjør det enkelt og raskt å søke opp SPF-poster mens du er på farten.

Siste ord

Så her er alt om hvordan du oppretter en SPF TXT-post. Den enkleste måten å forhindre at spammere bruker denne taktikken med domenet ditt, er å legge til en SPF-post i sonefilen din. På grunn av andre e-postleverandørers umiddelbare avvisning av e-posten uten å sende en retur til den (falske) svar-til-adressen, vil en SPF-post betydelig redusere antallet returer du har mottatt. Selv om ikke alle e-postleverandører sjekker etter SPF-posten, noe som begrenser effektiviteten, bør du se en betydelig reduksjon av tilbakevisning.

SPF alene kan ikke beskytte domenet ditt mot e-postbaserte trusler. For det må du distribuere DMARC i organisasjonen din.