Jak scalić rekordy SPF?

Blog

Zawsze lepiej jest połączyć rekordy SPF, aby nadal korzystać z różnych usług poczty elektronicznej bez błędów i problemów z dostarczalnością.

YunesTarada

Czas odczytu: 4 min
Jak scalić rekordy SPF?
Spis treści-

Chociaż nie ma nic złego w korzystaniu z wielu usług poczty elektronicznej, tworzenie więcej niż jednego rekordu SPF nigdy nie sprzyja reputacji Twojej domeny. Dlatego zawsze lepiej jest łączyć rekordy SPF, aby móc korzystać z różnych usług poczty elektronicznej bez żadnych błędów i problemów z dostarczalnością. Tak więc, dowiedzmy się, jak można scalić rekordy SPF, aby trzymać się z dala od różnych wpadek związanych z pocztą elektroniczną.  

SPF to protokół uwierzytelniania poczty elektronicznej, który został udokumentowany w dokumencie RFC 7208.

Kluczowe wnioski

  1. Tworzenie wielu rekordów SPF może zaszkodzić reputacji domeny; lepiej jest je połączyć.
  2. Struktura rekordu SPF rozpoczyna się od modyfikatora "v=spf1" i obejmuje różne mechanizmy.
  3. Użycie poprawnego prefiksu w rekordzie SPF może zadecydować o tym, czy nadawcy przejdą lub nie przejdą kontroli SPF.
  4. Łączenie rekordów SPF polega na łączeniu reguł poszczególnych rekordów przy jednoczesnym unikaniu powtarzania wspólnych mechanizmów.
  5. Zakończenie połączonego rekordu SPF mechanizmem "-all" może zwiększyć dostarczalność i bezpieczeństwo wiadomości e-mail.

Co to jest rekord SPF?

Sender Policy Framework(SPF) to standard internetowy, który pomaga zwalczać spam, umożliwiając domenom ADMD (ADministrative Management Domains) wyraźne autoryzowanie hostów, którym wolno wysyłać wiadomości z nazwami ich domen. Zapobiega to nadużywaniu przez złośliwych użytkowników tożsamości legalnego nadawcy poprzez narzucenie zasad SPF na publiczny DNS jego domeny.

Struktura rekordu SPF

Łączenie rekordów SPF staje się dość łatwe, gdy zrozumie się ich strukturę. Dlatego poniżej podajemy kilka punktów, o których należy wiedzieć przed połączeniem rekordów SPF:

  • Rekord SPF zaczyna się od modyfikatora "v=spf1".
  • Ten sam zapis składa się z jednej lub więcej reguł 
  • Reguła może być dalej podzielona na opcjonalny prefiks, mechanizm i opcjonalną wartość
  • Wartość prefiksu jest domyślnie ustawiona na "+", ale można ją zmienić zgodnie z własnymi preferencjami.
  • Dwukropek ":" jest używany jako separator między mechanizmem a jego wartością
  • Mechanizm "wszystkie" jest zawsze umieszczany na końcu rekordu, aby określić domyślną odpowiedź dla wszystkich niedopasowanych nadawców

Uprość rekordy SPF dzięki PowerDMARC!

15-dniowy trialZamów demo

Prefiksy rekordów SPF i ich działanie

Poniższa lista prefiksów została utworzona, aby umożliwić użytkownikowi zapoznanie się z nimi:

  • Prefiks pass "+" sprawia, że pasujący nadawcy przechodzą weryfikację SPF
  • Prefiks fail "-" sprawia, że pasujący nadawcy nie przechodzą kontroli SPF
  • Prefiks "~" powoduje, że nadawcy, którzy pasują do danego mechanizmu, miękko przechodzą walidację SPF.
  • Neutralny prefiks "?" traktuje pasujących nadawców jako neutralnych

Jeśli chcesz uzyskać więcej informacji na temat prefiksów fail "-" i soft-fail "~", napisaliśmy kolejny szczegółowy artykuł, w którym opisujemy różnicę między SPF -all i SPF ~all. Proszę kliknąć na linkowany tekst, aby poszerzyć swoją wiedzę.

Łatwe łączenie rekordów SPF

Rekordy SPF można scalić, łącząc wymagane rekordy. Można to zrobić poprzez dodanie większej liczby mechanizmów "include", po jednym dla każdej domeny nadawcy wiadomości e-mail. Nie zapomnij również ustawić wszystkich wymaganych mechanizmów sugerowanych przez usługi poczty elektronicznej. Na koniec należy się upewnić, że ostateczny połączony rekord SPF zaczyna się od modyfikatora "v=spf1" i kończy mechanizmem "all".

Użyj naszego darmowego narzędzia PowerSPF do spłaszczania rekordów SPF, aby połączyć rekordy SPF jednym kliknięciem!

Przykład łączenia SPF

Załóżmy, że Twoja domena jest już uwierzytelniona przez MailChimp i Twój obecny rekord SPF wygląda tak:

v=spf1 include:servers.mcsv.net ?all

Teraz jednak chcesz autoryzować inną usługę poczty e-mail, taką jak Outlook.com, wraz z usługą MailChimp, a sugerowany przez tę pierwszą rekord SPF wygląda podobnie do tego:

v=spf1 a include:spf.protection.outlook.com -all

W tym przypadku połączysz rekordy SPF, łącząc reguły obu powyższych rekordów. Należy pamiętać, że nie trzeba powtarzać żadnych wspólnych mechanizmów. Co więcej, mechanizmy, które występują tylko w jednym rekordzie SPF, zostaną dodane na początku. Tak więc ostateczny połączony rekord SPF będzie wyglądał następująco:

v=spf1 a include:spf.protection.outlook.com include:servers.mcsv.net -all

Wyjaśnienie nieporozumień związanych z przedrostkami

Czy zastanawiasz się, dlaczego połączony rekord kończy się na "-all", podczas gdy poszczególne rekordy miały na końcu "?all" i "-all"? Powodem używania prefiksu "-" jest jego skuteczność. Mimo to, niektórzy dostawcy usług poczty elektronicznej sugerują, aby rekordy SPF z "?all" były bezpieczne. Dzieje się tak dlatego, że nie wiedzą wystarczająco dużo o konfiguracji Twojej domeny i nie chcą, aby w Twojej domenie wystąpiły błędy dostarczalności poczty. 

Zwróć uwagę, że ustawienie pierwszego rekordu SPF z "-all" może spowodować odrzucenie wszystkich Twoich e-maili przez odbiorcę. Jednak po zakończeniu tworzenia listy autoryzowanych nadawców można połączyć rekordy SPF i zakończyć je z mechanizmem "-all".

Podsumowanie

Rekordy SPF można łączyć łącząc reguły poszczególnych rekordów SPF. Jest to bardzo proste i nie zajmie Ci dużo czasu. Mamy nadzieję, że ten artykuł rozwiązał Twoje pytanie. Zapraszamy do powrotu, aby szybko zapoznać się z procesem scalania SPF.

Chcesz zwiększyć dostarczalność swoich wiadomości e-mail i zyskać ochronę przed spoofem? Weź udział w bezpłatny DMARC teraz!

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Przed jakimi atakami nie chroni DMARC?Przed jakimi atakami nie chroni DMARCAtak typu "Session HijackingCo to jest atak typu Session Hijacking?