Konfigurowanie rekordów SPF dla Gmaila i Google Workspace
Niezliczone wiadomości phishingowe i oszukańcze trafiają obecnie do skrzynek odbiorczych użytkowników, narażając dane na ryzyko. Podczas korzystania z Gmaila lub Gmaila dla Firm, ustawienie rekordu SPF stało się kluczowe dla zwiększenia bezpieczeństwa poczty e-mail. W 2024 roku Google wprowadziło zaktualizowane wytyczne dotyczące wymagań dla nadawców, wprowadzając obowiązek uwierzytelniania wiadomości e-mail dla wszystkich nadawców!
Oto krótkie podsumowanie obecnej sytuacji:
- Google wymaga, aby wszyscy nadawcy wiadomości e-mail wdrożyli SPF lub DKIM
- Google wymaga, aby nadawcy masowi dodatkowo wdrożyli politykę DMARC co najmniej p=none, oprócz konfiguracji SPF lub DKIM
Rekord SPF Gmaila zapobiega wysyłaniu wiadomości e-mail z domeny Google Workspace przez nieupoważnione osoby. Rekord ten działa jako punkt kontrolny dla wiadomości e-mail wysyłanych z domeny, zanim dotrą one do skrzynki odbiorczej klienta. Prawidłowe wdrożenie rekordu SPF Google Workspace zmniejsza ryzyko oznaczenia wiadomości e-mail z domeny jako spam.
Dlatego też, jeśli chcesz utworzyć rekord SPF dla Google Workspace, jesteś we właściwym miejscu. W tym artykule wyjaśnimy, jak skonfigurować rekord SPF dla Google Workspace i dlaczego jego prawidłowe wdrożenie jest konieczne.
Zrozumienie rekordów SPF Gmaila
Rekord SPF (Sender Policy Framework) określa, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu Twojej domeny. Po otrzymaniu wiadomości e-mail serwer odbierający sprawdza rekord SPF domeny w adresie "From", aby zweryfikować, czy wiadomość pochodzi z autoryzowanego serwera.
Rekord SPF jest publikowany w DNS domeny jako rekord TXT. Zawiera on listę adresów IP lub nazw hostów serwerów uprawnionych do wysyłania wiadomości e-mail w imieniu domeny. Rekord ten może zawierać wiele serwerów i usług stron trzecich.
Jeśli wiadomość e-mail zostanie wysłana z nieautoryzowanego źródła, serwer odbierający sprawdzi rekord SPF domeny za pomocą rekordu DNS TXT.
Znaczenie rekordu SPF dla Gmaila
Jeśli nie przestrzegasz nowych zasad Google dotyczących zasad uwierzytelniania wiadomości e-mail dla nadawców, może to oznaczać kłopoty! Oto, co może się stać, jeśli nie wdrożysz rekordu SPF Google Workspace:
- Wiadomości e-mail mogą zostać oznaczone jako spam
- Twoja domena/adres IP mogą zostać zablokowane.
- Reputacja domeny może ucierpieć z powodu zwiększonej liczby skarg na spam.
Mechanika SPF: jak to działa
Rekord SPF to pojedynczy wiersz zwykłego tekstu zawierający różne znaczniki. Tagi zawierają odpowiednie wartości, głównie adresy IP i nazwy domen dla autoryzowanych źródeł wysyłania.
Rekord SPF jest dodawany do dostawcy domeny jako rekord TXT. Może on zawierać maksymalnie 255 znaków. Rozmiar pliku rekordu TXT powinien być mniejszy lub równy 512 bajtów.
Gdy wiadomość e-mail jest wysyłana, serwer pocztowy odbiorcy sprawdza rekord SPF domeny nadawcy. Ma to na celu sprawdzenie, czy adres IP serwera pocztowego, który wysłał wiadomość e-mail, jest wymieniony w rekordzie SPF.
Na podstawie tego sprawdzenia serwer pocztowy odbierający pocztę przypisuje jeden z następujących wyników:
- Przełęcz: Adres IP jest autoryzowany do wysyłania wiadomości e-mail dla domeny.
- Awaria: Adres IP nie jest autoryzowany, co wskazuje na potencjalne fałszowanie wiadomości e-mail.
- Softfail: Adres IP nie jest autoryzowany, ale właściciel domeny prosi, aby wiadomość e-mail została zaakceptowana, ale oznaczona jako podejrzana.
- Neutralny: Domena nie potwierdza żadnych informacji uwierzytelniających dotyczących adresu IP.
- Nie znaleziono rekordu SPF.
Konfiguracja rekordu SPF dla Google Workspace: Przewodnik krok po kroku
Oto, co należy zrobić, aby skonfigurować rekord SPF dla Google Workspace.
1. Zaloguj się na swoje konto domeny
Pierwszym krokiem do dodania rekordu SPF Google Workspace jest zalogowanie się do konsoli zarządzania DNS. Powinieneś mieć dostęp do ustawień DNS swojej domeny. Tutaj możesz zaktualizować swoje rekordy DNS, aby dodać SPF dla Google Workspace. Proces ten zależy również od dostawcy usług i może się różnić w zależności od dostawcy DNS.
Jeśli nie znajdziesz tej opcji w konsoli zarządzania DNS, skontaktuj się z dostawcą DNS, aby zlokalizować ustawienia DNS.
2. Utwórz swój rekord SPF TXT Google Workspace
Po zalogowaniu się do konsoli zarządzania DNS, przejdź do sekcji rekordów TXT, aby dodać nowy rekord TXT z następującymi wartościami.
- Typ: TXT
- Gospodarz: @ (lub konkretna subdomena, jeśli ustawiasz rekord SPF dla subdomeny).
- Wartość: Dla domen wysyłających wiadomości e-mail z Google Workspace, rekord SPF "v=spf1 include: _spf.google.com ~all" musi być użyty. W przypadku osób korzystających z dodatkowych nadawców poczty e-mail, należy mieć jeden skonsolidowany rekord SPF dla domeny, który obejmuje wszystkie źródła wysyłania, w tym innych zewnętrznych dostawców poczty e-mail. Można to zrobić za pomocą wielu mechanizmów "include:".
- TTL: Ustaw na 1 godzinę lub 3600 sekund.
3. Konfiguracja rekordu SPF Google Workspace dla subdomen
Dodanie rekordu SPF do domeny głównej nie oznacza, że ma on zastosowanie do subdomen. Dzieje się tak dlatego, że polityka SPF nie jest automatycznie dziedziczona przez subdomeny. Dlatego też, jeśli używasz subdomen, musisz skonfigurować rekordy SPF dla Gmaila oddzielnie dla każdej subdomeny. Można to jednak zrobić tylko wtedy, gdy dostawca domeny zezwala na konfigurację SPF bezpośrednio dla subdomen.
Jak wspomniano wcześniej, kroki konfiguracji SPF na subdomenach są podobne. Niektórzy dostawcy domen nie obsługują bezpośredniego stosowania SPF na subdomenach. W takim przypadku można utworzyć rekord SPF Gmaila w domenie głównej, a następnie dostosować ustawienie Host, aby wskazywało na subdomenę zamiast "@".
4. Zapisz rekord SPF
Po utworzeniu rekordu SPF, zapisz zmiany. Rekord powinien zostać aktywowany w ciągu 48 godzin od zapisania, w zależności od czasu potrzebnego na propagację zmian przez dostawcę DNS.
Weryfikacja rekordu SPF dla Gmaila
Weryfikacja rekordów SPF Gmaila po ich skonfigurowaniu polega na upewnieniu się, że domena jest prawidłowo uwierzytelniona za pomocą SPF.
Weryfikację można przeprowadzić, wykonując następujące kroki.
Możesz skorzystać z naszego SPF lookup aby natychmiast sprawdzić konfigurację rekordu SPF Gmaila.
Przejrzyj wpis TXT zaimplementowanego rekordu SPF, aby sprawdzić, czy status jest prawidłowy.
Sprawdź ponownie, czy rekord zawiera wszystkie autoryzowane adresy IP i dostawców zewnętrznych, których używasz do wysyłania wiadomości e-mail.
Upewnij się, że nie opublikowałeś wielu rekordów SPF dla jednej domeny. Jeśli korzystasz z dodatkowych zewnętrznych dostawców innych niż Google Workspace do marketingu e-mailowego, możesz użyć mechanizmu "include" w tym samym rekordzie SPF, aby autoryzować ich, jak pokazano w poniższym przykładzie:
v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all
Upewnij się, że zachowujesz właściwe formatowanie.
Jeśli w rekordzie SPF zostaną wykryte jakiekolwiek rozbieżności, zaktualizuj rekord SPF dla Gmaila, aby usunąć te błędy i ponownie zweryfikuj konfigurację.
Wdrożenie DMARC i SPF za pomocą PowerDMARC
Wreszcie, wdrażając rekord SPF dla Gmaila, można z powodzeniem spełnić wymagania Google, aby zapewnić płynną dostarczalność i zmniejszyć liczbę skarg na spam. Łącząc to z konfiguracją DMARC, organizacje wysyłające mogą chronić swoją domenę przed cyberatakami opartymi na wiadomościach e-mail, takimi jak spoofing, phishing i BEC.
Konfiguracja rekordu SPF Google Workspace to tylko pierwszy krok w kierunku ochrony domeny. Aby zwiększyć bezpieczeństwo i widoczność domeny, rozpocznij swoją podróż od 15-dniowego bezpłatnego okresu próbnego PowerDMARC już dziś!
- Certyfikaty Common Mark (CMC) na potrzeby wdrożenia Google BIMI - 25 września 2024 r.
- Przewodnik po konfiguracji BIMI dla Zoho Mail - Uzyskiwanie niebieskiego zweryfikowanego znacznika wyboru - 6 września 2024 r.
- Konfigurowanie rekordów SPF dla Gmaila i Google Workspace - 29 sierpnia 2024 r.