Innlegg

SPF-syntaks: En komplett veiledning

Å lære og implementere konseptene til SPF er viktig for teknologidrevne virksomheter. Det kan beskytte dem mot potensielle risikoer for phishing, spamming, BEC-angrep osv. SPF eller Sender Policy Framework fungerer ved å bruke en SPF -post som omfatter SPF-syntaks.

Denne bloggen snakker stort sett om SPF-syntakstabellen, SPF-mekanismer, SPF-kvalifiseringer og SPF-modifikatorer - som alle er nødvendige for å få et sterkt grep om konseptet med e-postautentisering ved bruk av tekniske protokoller. 

SPF-syntaks for nybegynnere 

En SPF-post er en DNS-post som inkluderer en liste over alle IP-adressene som er tillatt å sende e-poster med det offisielle domenenavnet ditt. Når en server utenfor listen sender en e-post ved hjelp av domenet, blir den behandlet som uautorisert. Dermed blir dens oppføring avvist av mottakerens postkasse. Dette beskytter firmaets navn fra å bli involvert i ondsinnede aktiviteter initiert av hackere. 

Bedrifter bør opprette og sjekke SPF-poster for å unngå phishing-angrep forsøkt ved å bruke deres egne domenenavn. Over 255 millioner phishing-angrep har blitt registrert bare i første halvdel av 2022! Se for deg hvor avgjørende det har blitt å implementere SPF og lære om SPF-syntaks.

En SPF-post har instruksjoner som leder mottakerens server til å sjekke og validere e-poster mottatt fra domenet ditt. Den forteller også hva som skal gjøres med de som mislykkes med autentisering. En bestemt komponent representerer alle instruksjonene.  

La oss bryte ned hvert element ved å bruke et eksempel på SPF-post . Slik ser en SPF-syntaks ut.

v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all

Funksjonen til hvert element er som følger:

  • v=spf1 spesifiserer til mottakerserveren om en SPF-post. Alle SPF-poster må starte slik.
  • Den neste delen av denne SPF-syntaksen forteller IP-adressene som er tillatt å sende e-poster ved å bruke domenet ditt. I eksemplet ovenfor har vi ip4:123.1.5.0 og ip4:100.5.2.1
  • 'include:exampledomain.com'- delen i eksemplet ovenfor spesifiserer tredjepartene som har tillatelse til å sende e-poster ved å bruke domenet. 'include'-taggen indikerer mottakerservere for å bekrefte det inkluderte domenets (exampledomain.com) SPF-post for IP-adresser som også er autorisert. Du kan legge til flere domener i en SPF-post; de må imidlertid være gyldige.
  • Alt element dirigerer mottakende servere til å merke e-poster som IKKE PASSERT for SPF hvis de sendes fra et domene eller en IP-adresse utenfor listen spesifisert i SPF-posten

Avansert SPF-syntaks

En SPF-syntakstabell er definert ved hjelp av en DNS TXT-post med en enkelt tekststreng. Det begynner alltid med 'v='-elementet som spesifiserer SPF-versjonen som brukes, og det er bare én versjon per nå.

Alle SPF-postene har sine spesifikke vilkår som oppfører seg som regler for hvilke verter som har tillatelse til å dele meldinger ved å bruke det offisielle domenet, det kan også vise litt ekstra informasjon. 

I avansert SPF-syntaks vil vi bryte ned følgende tre komponenter; SPF-mekanismer, SPF-kvalifiseringer og SPF-modifikatorer.

SPF-mekanismer

  1. ALLE : Den samsvarer alltid og er den siste mekanismen som legges til på slutten av en SPF-post. Den viser standardresultater som "-alle" for umatchede IP-er.
  2. A : Det indikerer et domenenavn med en AAAA- eller A-post som samsvar siden det sorterer ut avsenderens adresse. Det gjeldende domenet brukes hvis syntaksen for denne DNS SPF-posten er uspesifisert.
  3. ip4 : Et samsvar er positivt hvis en avsender er koblet til det gitte ipv4-adresseområdet i SPF-posten. Du legger til dette med et prefiks som spesifiserer et områdes lengde. /32 brukes når det ikke er noe prefiks.
  4. ip6 : Et samsvar er positivt når avsenderen er alliert til det spesifiserte ipv6-adresseområdet. Det er lagt til med ip4-direktivet og et prefiks som indikerer rekkevidde. /128 brukes når det ikke er noe prefiks.
  5. MX : Den tillater avsendere med en IP-adresse som er den samme som den som er inkludert i MX-posten som er spesifisert. MX-poster består av en IP-adresse og prioritetsverdi for hver server for å godta meldinger.
  6. PTR : Den spesifiserer det autoriserte domenet for å hjelpe til med å løse IP-adresser til underdomener eller domener. For alle de nøyaktig samsvarende domenene eller underdomenene, gjøres et foroveroppslag for å få IP-adressen.

Denne mekanismen anses som tidkrevende og upålitelig siden den trenger flere oppslag. Det anbefales ikke i henhold til RFC 7208-retningslinjene .

  1. EKSISTERER : Den utfører et DNS A-postsøk for domenet som er angitt. Et samsvar er vellykket når en gyldig A-post er funnet, uavhengig av det faktiske oppslagsresultatet.
  2. INKLUDERE : Den autoriserer tredjeparts e-postavsendere ved å oppgi deres domener. En avsender er autorisert bare hvis IP-adressen samsvarer med IP-adressene eller domenene som er oppgitt i SPF-posten til det oppførte domenet.

SPF-kvalifiseringer

Når en mekanisme ikke har en kvalifisering, og det fortsatt er en vellykket match, passerer SPF-autentisering. Hver av de 8 mekanismene er kombinert med en av de fire kvalifiseringene nevnt nedenfor.

Kvalifisering Resultat Handling utført av mottakende server 
+ Sende E-post passerer SPF-autentisering, og serveren kan utveksle e-post. E-poster er merket som ekte. Dette er standardhandlingen som brukes hvis det ikke er noen kvalifikator.
Mislykket E-post mislykkes med autentisering fordi avsenderserveren ikke tilhører listen. Posten kan bli avvist av mottakerens postkasse.
~ SoftFail Mottakerens postkasse godtar meldingen; den er imidlertid merket som mistenkelig og havner i søppelpostmappen.
? Nøytral E-postmelding verken består eller mislykkes i autentisering. Handlingen som er tatt er uspesifisert og e-posten aksepteres av mottakeren.

SPF-modifikatorer

SPD-modifikatorer er ansvarlige for å bestemme arbeidsparametrene til en SPF-syntaks. Den inkluderer navn eller verdipar atskilt med '='-symbolet, som deler ekstra detaljer og unntak fra regler, hvis noen.

Modifikatorer vises bare én gang og bare i den siste delen av en SPF-post. Alle de uidentifiserte modifikatorene blir ignorert i prosessen. 'Redirect'-modifikatoren brukes til å dirigere andre SPF-poster for autentisering. Den brukes når du vil at mer enn ett domene skal ha samme SPF-postinnhold.

"Inkluder"-mekanismen brukes for tredjepartsdomener som har tillatelse til å sende e-poster på dine vegne eller ved å bruke firmanavnet ditt. 'exp'-modifikatoren spesifiserer hvorfor den mottakende serveren returnerte en Fail SPF Qualifier når en mekanisme samsvarer.

Retningslinjer for SPF Records

Husk følgende når du oppretter en SPF-post ved å bruke SPF-syntakstabellen.

  • Du kan ikke justere flere SPF-poster for ett domene.
  • En SPF-post må ikke ha noen store bokstaver; ellers vil du se feil.
  • Det skal ikke være mer enn 255 tegn. Enhver streng som overskrider dette tallet vil resultere i mislykket autentisering.
  • Slett hvis det er noen SPF-mekanismer som løser seg til samme domene.
  • Slett eventuelle ip4- og ip6 SPF-mekanismer som ikke er i bruk. Sjekk også om du kan slå sammen adresseområder.
  • Du kan opprette underdomener for å lagre SPF-informasjon. Dette kan gjøres ved å bruke '_spf.domain.com.' Det anbefales for store IT-firmaer siden de har flere IP-adresser å legge til i én SPF-post.

/av

SPF-format: SPF grunnleggende og avanserte formater forklart

Du kan sende e-poster uten å bruke SPF eller vite om SPF-format , men det vil ikke være trygt. SPF legger til en ekstra tillitsindikasjon til mottakernes postboksleverandører, og alle autentiske e-poster som sendes med ditt domene lander i boksens innboks i stedet for å bli merket som spam.

SPF er ikke en idiotsikker metode; derfor må du kombinere den med andre e-postautentiseringsprotokoller som DKIM, DMARC og BIMI for å forbedre e-postleveransen.

Siden disse protokollene er avgjørende for e-postautentiseringsprosessen og alle e-postdrevne virksomheter må vite om dem, vil vi fokusere på SPF-postformatet i denne bloggen.

Hva er SPF?

SPF er forkortelse for Sender Policy Framework - en av de vanligste protokollene for e-postautentisering. Det fungerer ved å bruke en liste over IP-adresser som er autorisert til å sende e-poster med ditt domenenavn. Listen inkluderer vanligvis IP-adressene til dine ansatte, aksjonærer og tredjeparter som direkte bruker domenet ditt til å sende e-post.

Hvis du har implementert SPF, anses all e-post sendt fra en IP-adresse utenfor listen som uautorisert av mottakerens postkasse.

Hvordan blir e-post autentisert ved hjelp av SPF?

Du må publisere en gyldig SPF-post (i TXT -format) på DNS for å implementere denne protokollen. Når en e-post sendes fra domenet ditt, krysssjekker mottakerens e-postserver avsenderens IP-adresse med SPF-postene på DNS. Hvis den er på listen, går valideringen over, og e-posten lander i innboksen. Men hvis den ikke er på listen, mislykkes autentiseringen, og e-postene når ikke destinasjonen.

Etter å ha implementert det, må du regelmessig overvåke domeneaktiviteten din ved hjelp av en SPF-kontroll for å sikre at den ikke er på en hackers radar. Dette kan forhindre spyd-phishing , svindel og løsepenge-angrep forsøkt ved å bruke firmaets navn.

SPF-format

SPF-posten er komplisert og har et typisk format som er vanskelig å forstå. Her skal vi diskutere SPF-postsyntaks og SPF-poststruktur - hodet og hjertet til SPF-postformatet .

SPF Record: Grunnleggende syntaks

En SPF-post er en DNS-post som registrerer alle IP-adressene som er tillatt å sende e-poster ved å bruke e-postdomenet ditt. Slik ser en SPF-postsyntaks ut:

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all

La oss sjekke ut elementene som er inkludert i dette.

  • v=spf1- Den forteller serveren at denne inneholder en SPF-post. Hver SPF-post må begynne med denne strengen.
  • ip4=193.0.1.0 ip4=193.0.1.1- Det angir IP-adressene som er tillatt å sende e-poster med et spesifikt domene.
  • Include:examplesender.net : Den forteller tredjeparter som er autorisert til å sende e-post. 'include'-taggen dirigerer mottakerserverne til å verifisere det inkluderte domenets (here- samplesender.net) SPF-post. Du kan legge til flere domener innenfor én SPF-post.
  • -all : ber mottakerservere om å avvise e-poster som kommer fra uautoriserte IP-adresser, i utgangspunktet de som ikke er inkludert i listen. 

SPF Record: Avansert syntaks

I henhold til SPF-postformatet for syntakser, starter det alltid med 'v='-elementet. Det forteller SPF-versjonen; for øyeblikket er det bare én versjon, så alle SPF-postformater begynner slik.

SPF-postsyntaks har tre primære elementer; SPF-mekanisme, SPF-kvalifiseringer og SPF-modifikatorer. La oss se hva de er.

Mekanismer

Her er de åtte mekanismene

  1. ALLE : Dette betyr at det alltid er en match. Du vil se standardresultater som "-alle" for umatchede IP-er.
  2. A : Domenenavn med A- eller AAAA-adresseoppføring samsvarer ettersom de kan løses til avsenderens adresse.
  3. IP4 : Samsvaret er gyldig når avsenderen er koblet til det gitte IPv4-adresseområdet.
  4. IP6 : Samsvaret er gyldig når avsenderen er koblet til det gitte IPv6-adresseområdet.
  5. MX : Avsenderens e-postadresse valideres bare hvis domenenavnet inkluderer en MX-post for løsning.
  6. PTR : Samsvaret er autorisert hvis PTR-posten tilhører et gitt domene som løser til klientens adresse. Eksperter foreslår ikke bruk av det, da det kan blokkere alle e-poster som sendes via domenet ditt.
  7. EKSISTERER : Det fungerer hvis det oppgitte domenenavnet er validert. Denne SPF-mekanismen fungerer med alle oppløste adresser. 
  8. INKLUDERE : Den refererer til andre domenepolicyer. Så hvis det går, går det automatisk over. Men hvis den inkluderte policyen mislykkes, fortsetter behandlingen. 

Modifikatorer

Modifikatorer bestemmer en SPF-posts funksjonelle rammeverk. Den består av navn eller verdipar atskilt med '='-symbolet, som viser til tilleggsinformasjon. Du ser dem mange ganger på slutten av SPF-posten, og alle de ukjente modifikatorene blir ignorert i prosessen.

'Redirect'-modifikatoren dirigerer til andre SPF-poster som er ansvarlige for effektiv funksjon. Eksperter bruker dem når mer enn ett domene er koblet til samme SPF-post. Denne modifikatoren må brukes hvis en enkelt enhet kontrollerer alle domenene; ellers brukes 'inkluder'-modifikatoren.

Kvalifiseringer

Hver mekanisme kan kombineres med en av fire kvalifiseringer.

'+' for PASS-resultatet

'?' for et NØYTRALT resultat tolket som INGEN-policy.

'~' for SOFTFAIL. Vanligvis blir meldinger som returnerer en SOFTFAIL akseptert, men merket. 

'-' for FAIL er e-posten avvist.

Konklusjon

SPF forhindrer cyberangrep begått ved å bruke merkevarens navn og rykte. Du kan stoppe e-poster sendt av hackere som bruker domenet ditt fra å nå målgruppen deres. Dette fungerer ved å verve og tillate bare pålitelige enheter å sende e-poster ved å bruke domenet ditt. 

Etter å ha forstått SPF-postformatets struktur og komponenter, kan du bruke SPF -rekordgenerator hvis du ikke har implementert protokollen ennå.

/av

SPF Record Syntaks

Sender Policy Framework ( SPF )-posten er en viktig del av DMARC- protokollen (Domain-based Message Authentication, Reporting and Conformance) som spesifiserer en metode for å forhindre forfalskning av avsenderadresse.

SPF-poster er komplekse å sette opp, og implementeringsproblemer kan oppstå hvis de ikke er riktig konfigurert. SPF Record Syntax bruker også noen spesifikke termer som kan være forvirrende når de først støtes på. Derfor, i dette blogginnlegget, ser vi på SPF-postsyntaks og hva du må vurdere når du konfigurerer dem.

Hva er en SPF-post?

En SPF-post er en type DNS-post som identifiserer hvilke servere som har lov til å sende en e-post på vegne av domenet ditt. Den gjør dette ved å liste opp serverne som har blitt autorisert til å sende e-post for ditt domene; hvis en annen server prøver å sende en e-post på vegne av domenet ditt, vil den bli avvist som en uautorisert avsender.

Formålet med en SPF-post er å forhindre ondsinnede brukere fra å sende forfalskede e-postmeldinger med domenet ditt i Fra-feltet. Dette kan skje hvis en angriper sender ut store mengder spam-e-post fra serveren din ved å forfalske eller forfalske domenet ditt

Hvordan fungerer SPF?

1. Opprette en SPF Record Syntaks

Du oppretter en SPF-postsyntaks i DNS-serveren din som spesifiserer hvilke IP-adresser som har tillatelse til å sende e-post fra domenet ditt. Dette betyr at hvis noen prøver å sende falske e-poster fra domenet ditt, vil meldingene deres mislykkes fordi IP-adressen til e-postserveren deres ikke vil bli oppført som en av de godkjente serverne.

Hvis du for eksempel vil at bare Gmail-kontoer skal kunne sende e-post fra domenenavnet ditt, men ikke Outlook-kontoer, vil du legge til følgende linje i SPF-posten din:

 v=spf1 a mx include:_spf.google.com ~all

 Dette forteller serverne at alle meldinger som sendes fra en vert hvis IP-adresse slutter med _spf.google.com, bør anses som gyldige (m), mens alle andre meldinger bør forkastes (a). 

Du kan bruke vårt SPF-postgeneratorverktøy for å begynne å lage en gratis post nå!

2. DNS-oppslag

Når en e-postavsender forsøker å sende en melding, utfører mottakerserveren et DNS-oppslag på avsenderdomenet for å se om det er en SPF-post – dette kalles "autentisering." Det er en grense på 10 oppslag som er tillatt per forespørsel fører til SPF-permerror .

Hvis det ikke er noen SPF-post, mislykkes autentiseringen og meldingen leveres ikke. Hvis det er en SPF-post, ser SPF-serveren etter IP-adresser i TXT-posten på vertsnavnet som er spesifisert i SPF-posten.

 Hvis det ikke er angitt noen IP-adresser, vil det mislykkes med autentisering. Ellers vil den utføre en A-spørring for hver IP-adresse som er spesifisert i rekkefølgen de vises i TXT-posten.

IP-adressen som returnerer en resultatkode for NXDOMAIN eller NOERROR vil bli ansett som autorisert av SPF-serveren, og vertsnavnet vil bli lagt til en liste over autoriserte sendeverter for det domenet.

3. Autentiseringsutfall

E-postserveren leverer enten meldingen til mottakeren eller flagger den for avvisning basert på reglene spesifisert i SPF-posten.

Autentiseringsresultater kan ha tre former: Bestått, Nøytral eller Ikke bestått.

Pass betyr at e-postserveren aksepterer meldingen som legitim og lar den leveres. Nøytral betyr at det enten ikke er noen post i det hele tatt eller en ugyldig for det domenet i DNS, så det er ingen måte å vite om dette er en legitim melding fra det domenet. Feil betyr at noe ved denne meldingen ikke var autentisk nok til at den ble levert.

For eksempel sender en e-postserver med IP-adressen '234.2.1.2' en e-post fra '[email protected]'. Den innkommende serveren vil konsultere domenenavntjenesten ( DNS ) for å finne ut om denne IP-adressen er autorisert til å sende e-poster på vegne av "apple.com"-domenet. I så fall vil meldingen bli levert; ellers vil den bli forkastet eller merket som spam, dvs. sortert i henhold til mekanismen spesifisert i SPF-posten.

SPF Record Syntaks

SPF-postsyntaksen består av flere elementer – direktiver, kvalifiseringer og mekanismer.

Direktiver er den første delen av en SPF-postsyntaks. De angir hvordan resten av posten skal tolkes. Tre direktiver kan vises i en SPF-post: v=spf1, a og mx. V-direktivet indikerer at denne posten er en SPFv1-post; a-direktivet indikerer at denne posten er en SPFv2-lignende autentiseringsfeilrapport; mx-direktivet spesifiserer en liste over e-postutvekslingsservere for et domene.

Kvalifiserere spesifiserer hvor i DNS-sonen du vil plassere SPF-postene dine: exim4, enduser eller _spf. Disse kvalifiseringene forteller e-postmottakere hvor de skal lete etter SPF-postene dine når de sjekker dem mot DNS-postene deres.

Mekanismer brukes til å indikere hvordan du vil håndtere e-postadresser som ikke klarer SPF-sjekken. Du kan velge mellom flere mekanismer: alle, ingen, softfail, nøytralisere eller avvise.

  • all mekanisme vil godta alle e-poster fra avsendere som har bestått din SPF-sjekk;
  • ingen vil avvise alt fra avsendere som har bestått din SPF-sjekk;
  • softfail vil godta e-poster fra avsendere som har mislyktes i en SPF-sjekk, men markerer dem som mistenkelige;
  • nøytrale sier at du verken avviser eller godtar meldinger sendt fra domenet ditt – det er i hovedsak en «ingen mening»-standpunkt om hvorvidt meldingen skal aksepteres eller avvises;
  • reject vil avvise e-poster som ikke klarte SPF-kontrollen.

SPF Record Syntax Qualifiers

 "Kvalifiserende" i en SPF-postsyntaks hjelper til med å indikere omfanget av SPF-posten. Disse brukes først og fremst til å indikere hvorvidt en spesifikk IP-adresse er autorisert til å sende e-poster på vegne av domenet ditt.

Kvalifisering Resultatkode Forklaring
+ Sende den eneste kvalifiseringen uten negativ konnotasjon. Det indikerer at domenenavnets sikkerhetspost ikke inneholder noen feil eller advarsler og anses som sikker.
Mislykket indikerer at domenenavnets sikkerhetspost inneholder feil eller advarsler som forhindrer at det anses som sikkert.

 
~ Softfail indikerer at domenenavnets sikkerhetspost inneholder feil eller advarsler som ikke forhindrer at det anses som sikkert, men kan indikere problemer med DNS-oppløsning eller andre problemer knyttet til DNS-tillitsankere.
? Nøytral Indikerer at domenet ikke har noen SPF-post, eller at posten var syntaktisk korrekt, men at den ikke samsvarte med noen sendeservere når det ble sjekket mot én (eller flere) sendeservere i listen over pålitelige IP-adresser for det domenet.

SPF Record Syntax Mechanisms 

Mekanismer brukes i SPF-postsyntaksen for å fortelle mottakerserveren hva slags autentiseringsmekanisme som skal brukes. Det er to typer mekanismer: 

  •       avsenderen kan spesifisere et spesifikt sett med mekanismer;
  •       Eller den kan spesifisere at alle mekanismer er tillatt.
Mekanisme Hensikt Direktivet gjelder når Gjennomføring
en definerer DNS A-posten for domenet som autorisert. Hvis dette direktivet er uspesifisert, brukes det gjeldende domenet.

 

 

 kan brukes når det spørres etter en A- eller AAAA-post i et domene som inneholder avsenderens IP-adresse. en

a/<prefix-length>

a:<domain>

a:<domain>/<prefix-length>
alle All-direktivet samsvarer alltid, og det definerer policyen for alle andre kilder. Denne mekanismen skal alltid brukes, og denne mekanismen stemmer alltid overens. alle
finnes Sjekker om en A-post er gyldig for et gitt domene. Det fungerer ved å se på alle A-postene på det domenet og se om noen av dem samsvarer med kriteriene angitt i SPF-posten din. Gjelder når det er en A-post på nevnte domene eller hvis andre kriterier, i henhold til RFC7208, ble godkjent. exists:<domain>
inkludere Hensikten med denne mekanismen er å spesifisere domenet og søke etter et samsvar, samt å returnere en permanent feil hvis domenet ikke har en gyldig SPF-post. "Inkluder"-mekanismen i SPF-poster kan brukes til å inkludere andre SPF-poster i et domenes post. Hvis et domene ikke har en SPF-post, men et annet domene har og det andre domenet har en IP-adresse som samsvarer med IP-adressen til avsenderen, vil "inkluder"-mekanismen føre til at domenet med den matchende IP-adressen brukes til autorisasjonsformål.

 

 include:<domain>
ip4 Du kan spesifisere et IPv4-område med "ip4"-direktivet, sammen med et prefiks som angir lengden på området. Hvis ingen prefiks er spesifisert, antas /32. "ip4"-mekanismen vil gjelde hvis noen av disse forholdene er sanne:

 

– Den angitte IPv4-adressen samsvarer med en IP-adresse i SPF-posten din.

 

– Det angitte IPv4-undernettet inneholder avsenderens IP-adresse.

 ip4:<ip4-address>

ip4:<ip4-network>/<prefix-length>
ip6 Du kan spesifisere et IPv6-område med "ip4"-direktivet, sammen med et prefiks som angir lengden på området. Hvis ingen prefiks er spesifisert, antas /128. "ip6"-mekanismen vil gjelde hvis noen av disse forholdene er sanne:

 

– Den angitte IPv6-adressen samsvarer med en IP-adresse i SPF-posten din.

 

– Det angitte IPv6-undernettet inneholder avsenderens IP-adresse.

 ip6:<ip6-address>

ip6:<ip6-network>/<prefix-length>
mx "mx"-mekanismen, som definert i SPF-posten, definerer Domain Name System (DNS) Mail Exchanger (MX)-posten for et domene som autorisert. DNS MX-posten bestemmer hvilken server som er ansvarlig for å godta e-postmeldinger på vegne av domenet. DNS MX-posten inneholder en IP-adresse og en prioritetsverdi for hver server som kan brukes til å akseptere meldinger.

 

Når en MX-post for et domene inneholder en IP-adresse som samsvarer med avsenderens IP-adresse, indikerer dette at denne avsenderen er autorisert til å sende e-poster på vegne av dette domenet.

 mx

mx/<prefix-length>

mx:<domain>

mx:<domain>/<prefix-length>
ptr Ptr-mekanismen bruker det omvendte vertsnavnet eller underdomenet til avsender-IP-adressen for å definere måldomenenavnet. Gjelder kun hvis det er minst én MX-post for det forespurte eller spesifiserte domenet og den MX-posten inneholder en PTR-post med en FQDN for avsenderens IP-adresse. ptr

ptr:<domain>

SPF Record Syntax Modifiers

I SPF-postsyntaksen kan modifikatorer brukes til å endre standardoppførselen til en SPF-post. Modifikatorer kan brukes til å spesifisere unntak fra reglene, eller de kan brukes til å gi tilleggsinformasjon til mottakeren.

Modifikator Hensikt Gjennomføring
exp "exp"-modifikatoren er en verdi som spesifiserer en forklaring på hvorfor en melding ble avvist. Den er ment å hjelpe avsendere med å unngå visse typer problemer, og kan brukes til å informere dem om den spesifikke årsaken til at meldingen deres ikke ble akseptert av mottakerserveren. exp=<domain>
omdirigere Omdirigeringsmodifikatoren er en streng som erstatter hele domenenavnet i SPF-posten. Hensikten med denne modifikatoren er å omdirigere all e-post sendt til domenet til en annen server. Dette kan være nyttig for domener med flere MX-poster eller for domener som har blitt tilordnet på nytt til et annet selskap, men som fortsatt bruker de samme e-postadressene. redirect=<domain>

Innpakning

SPF-posten er en viktig del av domenets DNS-poster. Den forteller andre e-postservere hvordan de skal autentisere meldinger som hevder å være fra deg, noe som betyr at det er viktig for deg å ha en riktig konfigurert SPF-post. Pass imidlertid på at du kobler SPF med DMARC for forbedret beskyttelse mot e-postkompromittering og forfalskning. 

SPF Record Lookup Tool kan hjelpe deg med å gjøre nettopp det . Oppslagsverktøyet vil gi deg en rask oversikt over hvordan din nåværende SPF-post ser ut, inkludert hvorvidt den mangler noen obligatoriske felter. Generatoren lar deg lage en SPF-postsyntaks fra bunnen av, komplett med alle obligatoriske felter slik at den kan legges til DNS-postene dine med en gang.

/av