Stanowiska

SPF Tworzenie rekordu TXT jest krokiem, który każdy właściciel domeny musi wykonać, aby dodać rekord SPF do swojej domeny i rozpocząć uwierzytelnianie e-maili. SPF oznacza Sender Policy Framework, istotną część dostarczania emaili. Rekord TXT jest po to, aby powiedzieć serwerowi odbierającemu jak zaufać źródłu podanemu przez Twoje serwery pocztowe. Rekord ten jest sprawdzany przez serwery pocztowe w celu weryfikacji autentyczności wiadomości e-mail.

Ale zanim zaczniesz, konieczne jest zrozumienie, jak utworzyć rekord TXT SPF.

Jak działają rekordy SPF?

Zanim przejdziemy do kroków jak stworzyć rekord TXT SPF, dowiedzmy się jak działa SPF. Rekord TXT o nazwie Sender Policy Framework (SPF) jest składnikiem pliku strefy DNS domeny organizacyjnej. Zawiera on listę adresów IP lub nazw hostów dozwolonych do wysyłania wiadomości e-mail z określonej nazwy domeny. Użytkownicy nie muszą modyfikować swoich stref DNS, aby korzystać z serwerów, które włączają sprawdzanie SPF jako kluczowy składnik ich systemów zapobiegania spamowi, po dodaniu wpisu SPF TXT record. 

Dlaczego SPF jest kluczowy?

SPF przekształcił się ostatnio z "dobrze mieć" w "trzeba mieć". Rekordy SPF są instrumentalną częścią bezpieczeństwa Twojej poczty elektronicznej z następującymi korzyściami:

  • Spamerzy, którzy używają nazwy Twojej domeny do spamowania innych sieci, mogą zaszkodzić reputacji Twojej marki.
  • Osoby atakujące mogą wykorzystać nazwę Twojej domeny do uruchomienia kampanii phishingowych i whalingowych, co może skutkować infekcjami złośliwym oprogramowaniem i ransomware oraz innymi stratami finansowymi lub oszustwami.
  • Ponieważ nie mogą zweryfikować legalności Twojego maila, inne serwery pocztowe w Internecie mogą go odrzucić.

Każda z tych trzech rzeczy razem powinna być wystarczająco przerażająca, aby zmotywować Cię do wdrożenia rekordu SPF.

Jak stworzyć rekord TXT SPF?

Przeskakując od razu na to, jak stworzyć rekord SPF TXT, musisz zatwierdzić swój e-mail, aby zabezpieczyć swoją markę przed oszustwami typu phishing i spoofing. Jeśli nie jesteś pewien jak utworzyć rekord SPF TXT, oto krótki przewodnik dla Ciebie:

1. Zbierz listę adresów IP, których używasz do wysyłania e-maili

Ponieważ każdy rekord SPF odpowiada odrębnej domenie, zacznij od sporządzenia listy wszystkich swoich domen. Aby zabezpieczyć je przed nadużyciami, upewnij się, że zawiera ona nieaktywne (lub "zaparkowane") domeny, które nie wysyłają wiadomości e-mail.

Dodatkowo musisz wymienić wszystkie źródła (strony trzecie), które wysyłają e-maile w Twoim imieniu i wszystko inne, co wysyła e-maile z Twojej domeny (domen). Obejmuje to:

  • Serwery pocztowe (zarówno internetowe, jak Gmail lub za pośrednictwem dostawcy usług internetowych, jak i stacjonarne, jak Microsoft Exchange)
  • Firmy, które oferują usługi masowego wysyłania wiadomości e-mail i e-mail marketingu nazywane są ESP (Email Service Providers).
  • Inne usługi (takie jak procesory płatności, usługi e-commerce, systemy wsparcia/biletowania itp.)

2. Uwzględnij wszystkie domeny wysyłające

Większość firm posiada wiele różnych domen. Niektóre z nich są jeszcze uśpione, podczas gdy inne są używane do wysyłania e-maili. Czy w związku z tym muszą one używać SPF do ochrony każdej ze swoich domen? Tak, to jest właśnie odpowiedź. Powiedzmy, że firma decyduje się na ustawienie rekordu SPF tylko dla swoich domen wysyłających. W takim przypadku atakujący uznają domeny niewysyłające za łatwy cel.

3. Utwórz rekord SPF dla swojej domeny

  • Określ najpierw wersję SPF. Numer wersji zawsze pojawia się jako pierwszy w rekordzie SPF. Dokument jest oznaczony jako SPF za pomocą znacznika v=spf2 (wersja 2).
  • Wszystkie adresy IP, które Twoja firma dopuściła do wysyłania e-maili w imieniu Twojej marki, powinny być zgodne ze znacznikiem v=spf2 wersji SPF. v=spf1 ip4: xxx.xxx.xxx.xxx -all, na przykład
  • Następnym krokiem jest dodanie tagu dla firm zewnętrznych, które mają uprawnienia do wysyłania wiadomości e-mail w imieniu Twojej organizacji. Na przykład, dołącz thirdpartydomain.com. (Przykładowa nazwa domeny to. thirdpartydomain.com w tym przypadku). Znaczenie tego znacznika jest takie, że będzie on wymieniał każdą firmę zewnętrzną upoważnioną do wysyłania e-maili w imieniu domeny przedsiębiorstwa. Skonsultuj się z organizacją zewnętrzną, aby zdecydować, którą domenę powinieneś umieścić jako wartość oświadczenia include.
  • Po wprowadzeniu wszystkich znaczników include i adresów IP, zakończ rekord znacznikiem all, -all lub +all.
  • Znacznik -all oznacza awarię twardą, natomiast znacznik all - awarię miękką. W dalszej części omówimy szczegółowo oba te znaczniki.
  • Każdy serwer może dostarczyć wiadomości z domeny organizacyjnej, dzięki znacznikowi +all. Nie zalecamy korzystania z tej opcji, ponieważ pozostawia ona serwer otwarty na spoofing.

Co więcej, możesz również skorzystać z darmowego SPF Record Generator dostarczonego przez powerDMARC. Możesz powstrzymać osoby postronne przed fałszowaniem e-maili poprzez identyfikację wszystkich źródeł wysyłania dozwolonych do wysyłania e-maili z Twojej domeny. Jak tylko stworzysz swój indywidualny rekord SPF i opublikujesz go w swoim DNS, jesteś cały.

4. Dodaj rekord SPF do swojego DNS

Kiedy skończysz proces generowania, musisz dodać rekord SPF do DNS swojej domeny. W rezultacie klienci poczty, tacy jak Gmail, Hotmail i inni, mogą o niego pytać. Twój menedżer DNS musi opublikować rekord SPF w Twoim DNS. Może to być stanowisko wewnętrzne w Twojej firmie, możesz mieć bezpośredni dostęp do pulpitu nawigacyjnego oferowanego przez dostawcę DNS, lub możesz poprosić o opublikowanie rekordu.

Upewnij się, że Twój rekord SPF nie przekracza maksymalnej liczby 10 looku! Powinieneś być świadomy, że "zagnieżdżone looki" również będą się liczyć. A i MX lookups dla "włączonej" domeny będą liczone jako lookups dla Twojej domeny. 

Używanie SPF checker narzędzia PowerDMARC, możesz sprawdzić swój rekord SPF. Możesz zastosować SPF dla swoich e-maili z tym dokładnym i wolnym od błędów rekordem SPF. Umożliwia on zbadanie rekordów SPF w ciągu kilku sekund szybko i identyfikuje wszelkie problemy, które mogą utrudniać skuteczność Twojej poczty elektronicznej.

Jak to działa?

Możesz użyć tego SPF record checker do przeprowadzenia następujących SPF record looku dla swojej domeny:

  • Umieść nazwę swojej domeny w podanym miejscu, aby zacząć.
  • Po kliknięciu "Lookup", gotowe! SPF checker sprawia, że wyszukiwanie rekordów SPF w podróży jest proste i szybkie.

Słowa końcowe

Więc, tutaj jest wszystko o tym, jak stworzyć rekord SPF TXT. Najprostszym sposobem, aby zapobiec wykorzystaniu tej taktyki przez spamerów z Twoją domeną jest dodanie rekordu SPF do pliku strefy. Ze względu na natychmiastowe odrzucenie maila przez innych dostawców poczty bez wysyłania bounce back na (fałszywy) adres reply-to, rekord SPF znacznie zmniejszy liczbę bounce backów, które otrzymujesz. Chociaż nie wszyscy dostawcy poczty sprawdzają rekord SPF, ograniczając jego skuteczność, powinieneś zauważyć znaczną redukcję bouncebacków.

Sam SPF nie jest w stanie zabezpieczyć domeny przed zagrożeniami opartymi na poczcie elektronicznej. W tym celu musisz wdrożyć DMARC w Twojej organizacji.