Otrzymanie błędu "No SPF Record Found" oznacza, że w ustawieniach DNS domeny brakuje rekordu SPF. Aby rozwiązać ten błąd, należy opublikować rekord SPF DNS.
Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:
- Nie znaleziono rekordu SPF
- Brak rekordu SPF
- Brak rekordu SPF
- Nie znaleziono rekordu SPF
- Nie opublikowano rekordu SPF
- Nie można znaleźć rekordu SPF
Chociaż może być kilka odmian tego błędu, powód pozostaje ten sam! Twoja domena nie jest skonfigurowana ze standardem uwierzytelniania wiadomości e-mail SPF.
Co to jest rekord SPF?
Rekord SPF to rekord DNS TXT, który jest publikowany w DNS domeny w celu uwierzytelniania wiadomości poprzez sprawdzanie ich względem autoryzowanych adresów IP. SPF oznacza Sender Policy Framework i jest protokołem uwierzytelniania wiadomości e-mail. W połączeniu z innymi mechanizmami uwierzytelniania może być używany do zapobiegania fałszowaniu wiadomości e-mail przez atakujących.
SPF wykorzystuje rekordy DNS do weryfikacji, czy serwer wysyłający może wysyłać wiadomości e-mail z nazwy domeny. Jest to system uwierzytelniania "oparty na ścieżce". Oznacza to, że jest on związany ze ścieżką, jaką wiadomość e-mail pokonuje od oryginalnego serwera wysyłającego do serwera odbierającego.
Dlaczego mój rekord SPF nie jest znajdowany?
Mogą być dwa główne powody, dla których rekord SPF nie może zostać znaleziony. Pierwszym i najprostszym powodem jest to, że w Twojej domenie faktycznie brakuje rekordu SPF. Po drugie, nieprawidłowy lub niepoprawny rekord SPF może również zwrócić błąd "Nie znaleziono rekordu SPF".
Dlaczego należy skonfigurować SPF?
Prawdopodobnie powiedziano ci, że potrzebujesz uwierzytelniania poczty e-mail SPF (Sender Policy Framework). Ale czy firma naprawdę tego potrzebuje? A jeśli tak, to czy są jakieś inne korzyści? To pytanie jest zwykle zrozumiałe, gdy przedsiębiorstwo lub mała firma staje się dużym wymiennikiem poczty elektronicznej dla swojej organizacji. Dzięki SPF możesz zweryfikować, czy wiadomość e-mail wysłana z Twojej nazwy domeny jest przez Ciebie autoryzowana, czy nie. W przypadku braku rekordu SPF, domena może zostać niewłaściwie wykorzystana w następujący sposób:
- Atakujący mogą wysyłać wiadomości phishingowe w imieniu użytkownika
- Atakujący mogą łatwiej sfałszować domenę
- Twoja domena może być wykorzystywana do wysyłania dużej ilości spamu.
- Wiadomości e-mail mogą zostać zablokowane lub oflagowane w skrzynkach odbiorczych Gmail i Yahoo.
PowerDMARC 2024 DMARC Adoption Report podkreślił ponad 75% domen z brakującymi konfiguracjami SPF. To sprawia, że organizacje są coraz bardziej narażone na zagrożenia związane z pocztą elektroniczną.
Wyjaśnienie składni SPF
Weźmy przykład rekordu SPF dla atrapy domeny z poprawną składnią:
v=spf1 ip4:29.337.148 include:domain.com -all
| v=spf1 | Pole "v" określa wersję protokołu SPF |
| ip4/ip6 | Określa prawidłowe adresy IPv4 (32-bitowe) i IPv6 (128-bitowe), które mogą wysyłać wiadomości e-mail w imieniu domeny. |
| zamieścić | Określa to, że serwery odbierające muszą zawierać wartości rekordu SPF dla określonej domeny |
| -all | Jeśli rekord SPF kończy się na -all, oznacza to ścisłą politykę. Oznacza to, że właściciel domeny zapewnia, że wszystkie wiadomości e-mail z tej domeny powinny być wysyłane tylko z serwerów wyraźnie wymienionych w rekordzie. Jeśli wiadomość e-mail zostanie odebrana od nadawcy nieautoryzowanego w rekordzie, powinna zostać uznana za błąd.
Może to potencjalnie prowadzić do odrzucenia wiadomości e-mail lub umieszczenia jej w folderze spamu Jeśli rekord SPF kończy się na ~all, oznacza to łagodniejszą politykę. Oznacza to, że właściciel domeny zaleca, aby wszystkie wiadomości e-mail były wysyłane z serwerów autoryzowanych w rekordzie, ale nie egzekwuje tego ściśle. Jeśli wiadomość e-mail zostanie odebrana z nieautoryzowanego serwera, powinna zostać uznana za softfail. Gdy odbierający serwer pocztowy napotka błąd softfail, nie odrzuci natychmiast wiadomości e-mail. Zamiast tego może oznaczyć wiadomość jako potencjalnie podejrzaną. |
Jak naprawić błąd "Nie znaleziono rekordu SPF"?
Jeśli chcesz przestać otrzymywać irytujący błąd "Nie znaleziono rekordu SPF", wykonaj poniższe kroki:
Krok 1: Potwierdzenie brakującego rekordu SPF
Pierwszym krokiem jest potwierdzenie, czy wystąpił błąd No SPF Record found. Aby to zrobić, zarejestruj się w PowerDMARC za darmo i sprawdź swoje DNS-y za pomocą naszego SPF checker narzędzie.
W tym przykładzie domena zwróciła status "Nie znaleziono rekordów" dla wyszukiwania SPF.
Krok 2: Utworzenie rekordu SPF
Teraz należy skonfigurować SPF dla swojej domeny poprzez utworzenie rekordu DNS TXT. Możesz użyć darmowego Generator rekordów SPF na naszym portalu, aby utworzyć natychmiastowy rekord z poprawną składnią.
Krok 3: Konfiguracja pól składni SPF
- Wybierz czy chcesz zezwolić serwerom wymienionym jako MX na wysyłanie maili dla Twojej domeny
- Wybierz, czy chcesz zezwolić aktualnemu adresowi IP domeny na wysyłanie wiadomości e-mail dla tej domeny
- Wypełnij adresy IP uprawnione do wysyłania e-maili z Twojej domeny
- Dodaj wszystkie inne nazwy hostów lub domen serwerów, które mogą dostarczać lub przekazywać pocztę dla Twojej domeny
- Wybierz tryb polityki SPF lub poziom restrykcyjności serwera odbiorczego z Fail (niezgodne emaile będą odrzucane), Soft-fail (niezgodne emaile będą akceptowane, ale oznaczone), oraz Neutral (emaile prawdopodobnie będą akceptowane).
- Kliknij Wygeneruj Rekord SPF aby natychmiast utworzyć rekord
Krok 4: Opublikowanie rekordu w systemie DNS
Skontaktuj się z rejestratorem domeny, aby uzyskać dostęp do konsoli zarządzania DNS. Będziesz musiał edytować swoje rekordy DNS, aby dodać nowy rekord dla SPF.
Krok 5: Weryfikacja wdrożenia SPF
Na koniec, użyj tego samego narzędzia do sprawdzania SPF, aby wyszukać i zweryfikować opublikowany rekord SPF.
"Nie znaleziono ważnego rekordu SPF" / "No valid SPF record"
Podobną odmianą błędu "nie znaleziono rekordu SPF" jest błąd "nie znaleziono prawidłowego rekordu SPF". Oznacza to, że podczas gdy w DNS znajduje się rekord SPF, jest on po prostu nieważny. Może to być wynikiem błędu składni i nadmiarowych lub nieprawidłowych mechanizmów w rekordzie.
Rozwiązaniem wokół tego byłoby:
- Sprawdź swój rekord za pomocą narzędzia online
- Optymalizacja zapisu w celu usunięcia istniejących błędów
- Przedyskutuj tę kwestię ze swoimi dostawcami usług elektronicznych
- Jeśli wszystko inne zawiedzie, zleć zarządzanie zewnętrznemu dostawcy usług lub skontaktować się z nami aby porozmawiać z ekspertem ds. uwierzytelniania poczty e-mail
Skąd mam wiedzieć, czy mój rekord SPF jest ważny?
Aby zweryfikować ważność rekordu SPF, należy wyszukać rekord DNS za pomocą narzędzia do walidacji online. Jest to to samo, co nasz SPF checker. Gdy zobaczysz zielony znacznik wyboru przy statusie "Ważny", oznacza to, że Twój rekord SPF DNS jest ważny.
Jak dodać prawidłowy rekord SPF?
Aby dodać poprawny rekord SPF, zamiast podejścia ręcznego należy użyć narzędzia do automatycznego generowania rekordów, takiego jak PowerDMARC. Pomaga to zmniejszyć ryzyko błędnej składni. Inne czynniki, o których należy pamiętać podczas konfigurowania prawidłowego rekordu to:
- Upewnij się, że nie przekraczasz limitu 10 wyszukiwań DNS
- Upewnij się, że nie przekroczyłeś limitu 2 wyszukiwań void.
- Upewnij się, że długość rekordu SPF nie przekracza maksymalnego limitu
- Nie należy konfigurować więcej niż 1 rekordu SPF na domenę.
Czy publikacja rekordu SPF jest wystarczająca?
Odpowiedź brzmi: nie. Sam SPF nie może zapobiec podszywaniu się pod Twoją markę. Aby zapewnić optymalną ochronę przed spoofingiem domen bezpośrednich, atakami phishingowymi i BEC, należy skonfigurować DKIM i DMARC dla swojej domeny.
Co więcej, SPF ma limit 10 wyszukiwań DNS. Jeśli przekroczysz ten limit, SPF ulegnie uszkodzeniu, a uwierzytelnianie nie powiedzie się nawet w przypadku legalnych wiadomości e-mail. Właśnie dlatego potrzebujesz naszego hostowane rozwiązanie SPF które pomoże ci utrzymać się poniżej limitu 10 wyszukiwań DNS, a także będzie na bieżąco informować cię o zmianach wprowadzanych przez dostawców usług wymiany poczty e-mail.
Mamy nadzieję, że ten blog pomógł ci rozwiązać twój problem i już nigdy nie będziesz musiał martwić się błędem "Nie znaleziono rekordu SPF". Zarejestruj się na darmowy DMARC trial aby poprawić dostarczalność i bezpieczeństwo poczty elektronicznej już dziś!
"Nasza działalność opiera się na zaufaniu, nie tylko między nami a klientami, ale także partnerami. Wspaniałe partnerstwo z PowerDMARC pozwala nam dostarczać naszym klientom wyjątkowe usługi".
Steve Smith, kierownik regionalny w Auckland w Advantage
Przegląd treści i proces weryfikacji faktów
Ten artykuł został napisany przez eksperta ds. cyberbezpieczeństwa z ponad 15-letnim doświadczeniem w branży. Dostarczyliśmy rozwiązania oparte na praktycznych, rzeczywistych strategiach, które pomogliśmy naszym klientom wdrożyć w celu rozwiązania takich błędów. Ponieważ pomógł on naszym klientom w przeszłości, mamy szczerą nadzieję, że pomoże również Tobie!
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 26 kwietnia 2024 r.
- Jak opublikować rekord DMARC w 3 krokach? - 2 kwietnia 2024 r.
- Dlaczego DMARC zawodzi? Naprawa błędów DMARC w 2024 roku - 2 kwietnia 2024 r.