Konfigurowanie rekordów SPF dla Gmaila i Google Workspace

Blog, SPF

Skonfiguruj rekord SPF Gmaila, aby chronić Google Workspace przed atakami typu phishing i spoofing. Postępuj zgodnie z naszym przewodnikiem konfiguracji SPF dla Gmaila krok po kroku.

YunesTarada

Czas odczytu: 6 min
Konfigurowanie rekordów SPF dla Gmaila i Google Workspace
Spis treści-

Niezliczone wiadomości phishingowe i oszukańcze trafiają obecnie do skrzynek odbiorczych użytkowników, narażając dane na ryzyko. Podczas korzystania z Gmaila lub Gmaila dla Firm, ustawienie rekordu SPF stało się kluczowe dla zwiększenia bezpieczeństwa poczty e-mail. W 2024 roku Google wprowadziło zaktualizowane wytyczne dotyczące wymagań dla nadawców, wprowadzając obowiązek uwierzytelniania wiadomości e-mail dla wszystkich nadawców!

Oto krótkie podsumowanie obecnej sytuacji: 

  • Google wymaga, aby wszyscy nadawcy wiadomości e-mail wdrożyli SPF lub DKIM 
  • Google wymaga, aby nadawcy masowi dodatkowo wdrożyli politykę DMARC co najmniej p=none, oprócz konfiguracji SPF lub DKIM

Rekord SPF Gmaila zapobiega wysyłaniu wiadomości e-mail z domeny Google Workspace przez nieupoważnione osoby. Rekord ten działa jako punkt kontrolny dla wiadomości e-mail wysyłanych z domeny, zanim dotrą one do skrzynki odbiorczej klienta. Prawidłowe wdrożenie rekordu SPF Google Workspace zmniejsza ryzyko oznaczenia wiadomości e-mail z domeny jako spam.

Dlatego też, jeśli chcesz utworzyć rekord SPF dla Google Workspace, jesteś we właściwym miejscu. W tym artykule wyjaśnimy, jak skonfigurować rekord SPF dla Google Workspace i dlaczego jego prawidłowe wdrożenie jest konieczne.

Kluczowe wnioski

  1. Wdrożenie rekordu SPF jest niezbędne dla bezpieczeństwa poczty e-mail w Google Workspace, aby zapobiec nieautoryzowanemu wysyłaniu wiadomości e-mail.
  2. Google wymaga, aby wszyscy nadawcy wiadomości e-mail utworzyli rekord SPF lub DKIM w celu zapewnienia bezpiecznych praktyk e-mailowych.
  3. Nie skonfigurowanie rekordu SPF może spowodować, że wiadomości e-mail zostaną oznaczone jako spam i mogą zaszkodzić reputacji domeny.
  4. Rekordy SPF muszą być dokładnie sformatowane w ustawieniach DNS domeny, aby skutecznie autoryzować serwery pocztowe.
  5. Połączenie SPF z polityką DMARC zwiększa ochronę przed spoofingiem wiadomości e-mail i atakami phishingowymi.

Zrozumienie rekordów SPF Gmaila

Rekord SPF (Sender Policy Framework) określa, które serwery pocztowe są upoważnione do wysyłania wiadomości e-mail w imieniu Twojej domeny. Po otrzymaniu wiadomości e-mail serwer odbierający sprawdza rekord SPF domeny w adresie "From", aby zweryfikować, czy wiadomość pochodzi z autoryzowanego serwera.

Rekord SPF jest publikowany w DNS domeny jako rekord TXT. Zawiera on listę adresów IP lub nazw hostów serwerów uprawnionych do wysyłania wiadomości e-mail w imieniu domeny. Rekord ten może zawierać wiele serwerów i usług stron trzecich.

Jeśli wiadomość e-mail zostanie wysłana z nieautoryzowanego źródła, serwer odbierający sprawdzi rekord SPF domeny za pomocą rekordu DNS TXT.

Uprość rekordy SPF dzięki PowerDMARC!

15-dniowy trialZamów demo

Znaczenie rekordu SPF dla Gmaila

Jeśli nie przestrzegasz nowych zasad Google dotyczących zasad uwierzytelniania wiadomości e-mail dla nadawców, może to oznaczać kłopoty! Oto, co może się stać, jeśli nie wdrożysz rekordu SPF Google Workspace:

  1. Wiadomości e-mail mogą zostać oznaczone jako spam 
  2. Twoja domena/adres IP mogą zostać zablokowane. 
  3. Reputacja domeny może ucierpieć z powodu zwiększonej liczby skarg na spam.

Mechanika SPF: jak to działa

Rekord SPF to pojedynczy wiersz zwykłego tekstu zawierający różne znaczniki. Tagi zawierają odpowiednie wartości, głównie adresy IP i nazwy domen dla autoryzowanych źródeł wysyłania.

Rekord SPF jest dodawany do dostawcy domeny jako rekord TXT. Może on zawierać maksymalnie 255 znaków. Rozmiar pliku rekordu TXT powinien być mniejszy lub równy 512 bajtów.

Gdy wiadomość e-mail jest wysyłana, serwer pocztowy odbiorcy sprawdza rekord SPF domeny nadawcy. Ma to na celu sprawdzenie, czy adres IP serwera pocztowego, który wysłał wiadomość e-mail, jest wymieniony w rekordzie SPF.

Na podstawie tego sprawdzenia serwer pocztowy odbierający pocztę przypisuje jeden z następujących wyników:

  • Przełęcz: Adres IP jest autoryzowany do wysyłania wiadomości e-mail dla domeny.
  • Awaria: Adres IP nie jest autoryzowany, co wskazuje na potencjalne fałszowanie wiadomości e-mail.
  • Softfail: Adres IP nie jest autoryzowany, ale właściciel domeny prosi, aby wiadomość e-mail została zaakceptowana, ale oznaczona jako podejrzana.
  • Neutralny: Domena nie potwierdza żadnych informacji uwierzytelniających dotyczących adresu IP.
  • Nie znaleziono rekordu SPF.

Konfiguracja rekordu SPF dla Google Workspace: Przewodnik krok po kroku

Oto, co należy zrobić, aby skonfigurować rekord SPF dla Google Workspace.

1. Zaloguj się na swoje konto domeny

Pierwszym krokiem do dodania rekordu SPF Google Workspace jest zalogowanie się do konsoli zarządzania DNS. Powinieneś mieć dostęp do ustawień DNS swojej domeny. Tutaj możesz zaktualizować swoje rekordy DNS, aby dodać SPF dla Google Workspace. Proces ten zależy również od dostawcy usług i może się różnić w zależności od dostawcy DNS.

Jeśli nie znajdziesz tej opcji w konsoli zarządzania DNS, skontaktuj się z dostawcą DNS, aby zlokalizować ustawienia DNS.

2. Utwórz swój rekord SPF TXT Google Workspace

Po zalogowaniu się do konsoli zarządzania DNS, przejdź do sekcji rekordów TXT, aby dodać nowy rekord TXT z następującymi wartościami.

  • Typ: TXT
  • Gospodarz: @ (lub konkretna subdomena, jeśli ustawiasz rekord SPF dla subdomeny).
  • Wartość: Dla domen wysyłających wiadomości e-mail z Google Workspace, rekord SPF "v=spf1 include: _spf.google.com ~all" musi być użyty. W przypadku osób korzystających z dodatkowych nadawców poczty e-mail, należy mieć jeden skonsolidowany rekord SPF dla domeny, który obejmuje wszystkie źródła wysyłania, w tym innych zewnętrznych dostawców poczty e-mail. Można to zrobić za pomocą wielu mechanizmów "include:".
  • TTL: Ustaw na 1 godzinę lub 3600 sekund.

3. Konfiguracja rekordu SPF Google Workspace dla subdomen

Dodanie rekordu SPF do domeny głównej nie oznacza, że ma on zastosowanie do subdomen. Dzieje się tak dlatego, że polityka SPF nie jest automatycznie dziedziczona przez subdomeny. Dlatego też, jeśli używasz subdomen, musisz skonfigurować rekordy SPF dla Gmaila oddzielnie dla każdej subdomeny. Można to jednak zrobić tylko wtedy, gdy dostawca domeny zezwala na konfigurację SPF bezpośrednio dla subdomen.

Jak wspomniano wcześniej, kroki konfiguracji SPF na subdomenach są podobne. Niektórzy dostawcy domen nie obsługują bezpośredniego stosowania SPF na subdomenach. W takim przypadku można utworzyć rekord SPF Gmaila w domenie głównej, a następnie dostosować ustawienie Host, aby wskazywało na subdomenę zamiast "@".

4. Zapisz rekord SPF

Po utworzeniu rekordu SPF, zapisz zmiany. Rekord powinien zostać aktywowany w ciągu 48 godzin od zapisania, w zależności od czasu potrzebnego na propagację zmian przez dostawcę DNS. 

Weryfikacja rekordu SPF dla Gmaila

Weryfikacja rekordów SPF Gmaila po ich skonfigurowaniu polega na upewnieniu się, że domena jest prawidłowo uwierzytelniona za pomocą SPF.

 Weryfikację można przeprowadzić, wykonując następujące kroki.

Możesz skorzystać z naszego SPF lookup aby natychmiast sprawdzić konfigurację rekordu SPF Gmaila.

Przejrzyj wpis TXT zaimplementowanego rekordu SPF, aby sprawdzić, czy status jest prawidłowy.

Sprawdź ponownie, czy rekord zawiera wszystkie autoryzowane adresy IP i dostawców zewnętrznych, których używasz do wysyłania wiadomości e-mail.

Upewnij się, że nie opublikowałeś wielu rekordów SPF dla jednej domeny. Jeśli korzystasz z dodatkowych zewnętrznych dostawców innych niż Google Workspace do marketingu e-mailowego, możesz użyć mechanizmu "include" w tym samym rekordzie SPF, aby autoryzować ich, jak pokazano w poniższym przykładzie: 

v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

Upewnij się, że zachowujesz właściwe formatowanie.

Jeśli w rekordzie SPF zostaną wykryte jakiekolwiek rozbieżności, zaktualizuj rekord SPF dla Gmaila, aby usunąć te błędy i ponownie zweryfikuj konfigurację. 

Wdrożenie DMARC i SPF za pomocą PowerDMARC 

Wreszcie, wdrażając rekord SPF dla Gmaila, można z powodzeniem spełnić wymagania Google, aby zapewnić płynną dostarczalność i zmniejszyć liczbę skarg na spam. Łącząc to z konfiguracją DMARC, organizacje wysyłające mogą chronić swoją domenę przed cyberatakami opartymi na wiadomościach e-mail, takimi jak spoofing, phishing i BEC. 

Konfiguracja rekordu SPF Google Workspace to tylko pierwszy krok w kierunku ochrony domeny. Aby zwiększyć bezpieczeństwo i widoczność domeny, rozpocznij swoją podróż od 15-dniowego bezpłatnego okresu próbnego PowerDMARC już dziś!

Najnowsze posty autorstwa Yunes Tarada (zobacz wszystkie)
Rola automatyzacji w ochronie systemów poczty elektronicznejFazy wdrażania DMARC - czego się spodziewać i jak się przygotowaćFazy wdrażania DMARC: Czego się spodziewać i jak się przygotować