Innlegg

SPF finnes i domenets DNS som en TXT-post med en rekke mekanismer og modifikatorer som står for spesifikke instruksjoner. SPF all-mekanismen er til stede i høyre ende av en SPF-post, innledet med "-" eller "~". La oss ta en titt på hva forskjellen er mellom SPF -all og ~all mekanismene for å bestemme når du bør konfigurere dem.

SPF -alle vs ~alle

Både SPF -all og ~all mekanismene betyr "NOT PASS" for SPF-autentisering. I nyere tid, for et flertall av e-posttjenesteleverandører, er det ingen forskjell mellom -all og ~all-mekanismen, og det samme resultatet returneres. Slik var det imidlertid ikke for noen år siden.

Hvordan fungerte SPF all (Softfail vs Fail)-mekanismen før DMARC?

DMARC ble opprettet lenge etter at SPF allerede hadde vært på markedet som standard e-postautentiseringsprotokoll. På dette tidspunktet fungerte SPF-all softfail-mekanismen på følgende måte: 

La oss anta at SPF-posten din var: 

v=spf1 include:spf.domain.com ~all (der ~all betyr SPF Softfail)

Mottakerens e-postserver ville ha utført et DNS-oppslag for å spørre avsenderens DNS for deres SPF-post. Hvis e-postens returbanedomene ikke var oppført i avsenderens post, ville mottaksserveren ha returnert et SPF "NOT PASS"-resultat, men ville ha levert e-posten til mottakerens innboks.

La oss nå anta at SPF-posten din var: 

v=spf1 include:spf.domain.com -all (der -all betyr SPF Fail)

Mottakerens e-postserver ville ha utført et DNS-oppslag for å spørre avsenderens DNS for deres SPF-post. Hvis e-postens returbanedomene ikke var oppført i avsenderens post, ville mottakerserveren ha returnert et SPF "NOT PASS"-resultat, men i dette tilfellet ville e-posten blitt avvist og ikke levert til mottakerens innboks.

Les mer om historien til Sender Policy Framework

Hvordan håndterer e-posttjenesteleverandører SPF -all vs ~all-mekanismen nå?

Mens du står fritt til å bruke SPF -all eller ~all for de fleste postboksleverandører for øyeblikket uten å måtte bekymre deg for leveringsfeil for legitime e-poster, kan det oppstå en situasjon der en server avviser e-posten din i tilfelle -all-attributtet .

Bare for å være på den sikre siden, kan du unngå å bruke SPF hard fail-all-mekanismen mens du oppretter SPF-posten. Slik gjør du:

  • Åpne PowerDMARC SPF- postgeneratoren for å begynne å lage en post gratis
  • Etter å ha inkludert IP-adressene og domenene eller e-postsenderne dine, bla ned til den siste delen som er utpekt for å instruere e-postserveren hvor strenge de skal være mens de bekrefter e-postene dine
  • Velg alternativet "Soft-fail" før du trykker på "Generer SPF Record"-knappen

Hva anbefaler vi? SPF -alle eller SPF ~alle

Problemer med levering av e-post knyttet til SPF-all-mekanismen kan oppstå i svært sjeldne tilfeller. Dette er ikke et tilbakevendende problem som du vil støte på ofte. For å sikre at du aldri støter på dette problemet, kan du gjøre følgende:

  • Konfigurer DMARC for e-postene dine, og aktiver DMARC-rapportering
  • Angi DMARC-policyen din til å overvåke og inspisere SPF-autentiseringsresultatene dine nøye for å oppdage eventuelle inkonsekvenser i e-postleveransen
  • Hvis alt er bra, kan du bruke -all-mekanismen i SPF-posten din. Vi anbefaler å bruke hard fail-attributtet siden det bekrefter at du er trygg på ektheten til e-postene dine, noe som kan øke domenets omdømme

Hvis du er usikker på om du bruker SPF -all, kan du følge disse trinnene:

  • Sett opp en SPF-post ved å bruke ~all-mekanismen
  • Konfigurer DMARC for e-postene dine, og aktiver DMARC-rapportering
  • Angi DMARC-policyen din til å avvise

Feilsøking av andre SPF-feil

Når du bruker nettbaserte verktøy, kan du ofte komme over meldingen " No SPF record found " som er en vanlig feiltilstand som oppstår fra et nullresultat som returneres når en server så opp domenets SPF-post. Vi har dekket en artikkel i detalj som snakker om dette problemet og hjelper brukere med å løse det. Klikk på den lenkede teksten for å vite mer!

Hvis du har DMARC på plass for domenet ditt på toppen av SPF, vil e-postservere sjekke domenets DMARC-policy for å fastslå hvordan du vil at e-poster som mislykkes med autentisering skal behandles. Disse retningslinjene for DMARC avgjør om e-postene dine blir levert, satt i karantene eller avvist. 

DMARC-avvisning hjelper til med å beskytte domenet ditt mot en rekke etterligningsangrep som forfalskning, phishing og løsepengeprogramvare.

Har du noen gang sett en e -postfeil SPF? Hvis du har det, skal jeg fortelle deg nøyaktig hvorfor SPF -autentisering mislykkes. Sender Policy Framework, eller SPF, er en av standardene for e -postbekreftelse vi alle har brukt i årevis for å stoppe spam. Selv om du ikke var klar over det, vil jeg satse på at hvis jeg sjekket innstillingene for påloggingskontoen din for Facebook, ville det sannsynligvis vise deg "melde deg på" bare "e-post fra venner". Det er faktisk det samme som SPF.

Hva er SPF-autentisering?

SPF er en e-postautentiseringsprotokoll som brukes til å bekrefte at e-postavsenderen samsvarer med domenenavnet deres i Fra:-feltet i meldingen. Avsender-MTA vil bruke DNS til å spørre etter en forhåndskonfigurert liste over SPF-servere for å sjekke om avsender-IP-en er autorisert til å sende e-post for det domenet. Det kan være inkonsekvenser i hvordan SPF-poster er satt opp, noe som er avgjørende for å forstå hvorfor e-poster kan mislykkes med SPF-verifisering, og hvilken rolle du kan spille for å sikre at problemer ikke oppstår i din egen e-postmarkedsføring.

Hvorfor SPF -godkjenning mislykkes: Ingen, nøytral, hardfail, softfail, TempError og PermError

SPF -autentiseringsfeil kan skje på grunn av følgende årsaker:

  • Mottakende MTA finner ikke en SPF -post publisert i DNS
  • Du har flere SPF -poster publisert på DNS for det samme domenet
  • ESP -ene dine har endret eller lagt til IP -adressene sine som ikke er oppdatert i SPF -posten
  • Hvis du overskrider grensen for 10 DNS -oppslag for SPF
  • Hvis du overskrider det maksimale antallet tillatte grenser for tomromsoppslag på 2
  • Lengden på din SPF -rekord overskrider grensen på 255 SPF -tegn

Gitt ovenfor er forskjellige scenarier for hvorfor SPF -autentisering mislykkes. Du kan overvåke domenene dine med DMARC -analysatoren vår for å få rapporter om SPF -autentiseringsfeil. Når du har aktivert DMARC -rapportering, returnerer mottakende MTA et av følgende SPF -autentiseringsfeilresultater for e -posten, avhengig av årsaken til at e -posten din mislyktes i SPF. La oss bli bedre kjent med dem:

Typer SPF Fail-kvalifiseringer

Følgende er typer SPF Fail-kvalifiseringer som hver er lagt til som et prefiks før SPF-feilmekanismen:

"+" "Pass"
"-" "Feil"
“~” “Softfail”
"?" "Nøytral"

Hvilken betydning har disse? I en situasjon som e-posten din mislykkes med SPF, kan du velge hvor strengt du vil at mottakerne skal håndtere den. Du kan spesifisere en kvalifisator for å "bestå" meldinger som ikke sjekker (leverer dem), "Feilte" levering, eller ta et "nøytralt" standpunkt (ikke gjør noe).

Sak 1: SPF Ingen resultat returneres

I det første tilfellet,- hvis den mottakende e-postserveren utfører et DNS-oppslag og ikke finner domenenavnet i DNS, returneres et resultat uten noe. Ingen returneres også hvis ingen SPF -post finnes i avsenderens DNS, noe som betyr at avsenderen ikke har SPF -godkjenning konfigurert for dette domenet. I dette tilfellet mislykkes SPF -autentisering for e -postene dine.

Generer din feilfrie SPF-post nå med vårt gratis SPF-postgeneratorverktøy for å unngå dette.

Sak 2: SPF -nøytralt resultat returneres

Når du konfigurerer SPF for domenet ditt, betyr dette at uansett hva SPF -autentiseringen sjekker for utgående e -poster, vil mottakende MTA returnere et nøytralt resultat. Dette skjer fordi når du har SPF i nøytral modus, angir du ikke IP -adressene som er autorisert til å sende e -post på dine vegne og lar uautoriserte IP -adresser også sende dem.

Sak 3: SPF Softfail -resultat

I likhet med SPF -nøytral, er SPF softfail identifisert av ~ all mekanisme som innebærer at den mottakende MTA ville godta e -posten og levere den i innboksen til mottakeren, men den vil bli merket som spam, i tilfelle IP -adressen ikke er oppført i SPF -posten som finnes i DNS, noe som kan være en grunn til at SPF -autentisering mislykkes for e -posten din. Nedenfor er et eksempel på SPF softfail:

 v = spf1 inkluderer: spf.google.com ~ alt

Sak 4: SPF Hardfail -resultat

SPF -hardfail, også kjent som SPF -feil, er når mottak av MTA -er vil forkaste e -postmeldinger som stammer fra en hvilken som helst sendekilde som ikke er oppført i SPF -posten. Vi anbefaler deg å konfigurere SPF hardfail i SPF -posten din hvis du vil oppnå beskyttelse mot etterligning av domener og e -postforfalskning. Nedenfor er et eksempel på SPF hardfail:

v = spf1 inkluderer: spf.google.com -all

Sak 5: SPF TempError (SPF midlertidig feil)

En av de svært vanlige og ofte ufarlige årsakene til at SPF-autentisering mislykkes, er SPF TempError (midlertidig feil) som skyldes en DNS-feil som en DNS-tidsavbrudd mens en SPF-autentiseringssjekk utføres av den mottakende MTA. Det er derfor, akkurat som navnet antyder, vanligvis en midlertidig feil som returnerer en 4xx-statuskode som kan forårsake midlertidig SPF-feil, men som gir et SPF-passresultat når det prøves på nytt senere.

Sak 6: SPF PermError (SPF Permanent Error)

Et annet vanlig resultat som domenefeil står overfor er SPF PermError. Dette er grunnen til at SPF -autentisering mislykkes i de fleste tilfelle. Dette skjer når SPF -posten blir ugyldiggjort av den mottakende MTA. Det er mange grunner til at SPF kan brytes og bli ugyldig av MTA mens du utfører DNS -oppslag:

  • Overskrider grensen for oppslag på 10 SPF
  • Feil SPF -postsyntaks
  • Mer enn én SPF -post for samme domene
  • Overskrider SPF -rekordlengden på 255 tegn
  • Hvis SPF -posten din ikke er oppdatert med endringer gjort av ESP -ene

Merk: Når en MTA utfører en SPF -sjekk på en e -post, spør den etter DNS eller utfører et DNS -oppslag for å sjekke ektheten til e -postkilden. Ideelt sett har du maksimalt 10 DNS -oppslag i SPF, som overskrider SPF og returnerer et PermError -resultat.

Hvordan kan Dynamic SPF Flattening løse SPF PermError?

I motsetning til de andre SPF-feilene, er SPF PermError mye mer vanskelig og komplisert å løse. PowerSPF hjelper deg med å dempe det enkelt ved hjelp av automatisk SPF-utflatning . Det hjelper deg:

  • Hold deg under SPF -grensen
  • Optimaliser SPF -oppføringen din umiddelbart
  • Flat ut posten din til en enkelt setning
  • Sørg for at SPF -posten din alltid er oppdatert om endringer gjort av ESP -ene

Vil du teste om du har SPF konfigurert riktig for domenet ditt? Prøv vårt gratis SPF -oppslagsverktøy i dag!