Stanowiska

Jeśli jesteś na tej stronie, czytając ten blog, są szanse, że natknąłeś się na jedną z poniższych podpowiedzi:

  • Nie znaleziono rekordu SPF
  • Brak rekordu SPF
  • Brak rekordu SPF
  • Nie znaleziono rekordu SPF
  • Nie opublikowano rekordu SPF
  • Nie można znaleźć rekordu SPF

Podpowiedź oznacza po prostu, że Twoja domena nie jest skonfigurowana ze standardem uwierzytelniania SPF email. Rekord SPF jest rekordem DNS TXT, który jest publikowany w DNS Twojej domeny w celu uwierzytelnienia wiadomości poprzez sprawdzenie ich względem autoryzowanych adresów IP, które są uprawnione do wysyłania e-maili w imieniu Twojej domeny, zawartych w rekordzie SPF. Więc naturalnie, jeśli Twoja domena nie jest uwierzytelniona protokołem SPF, możesz natknąć się na komunikat "Nie znaleziono rekordu SPF".

Co to jest Sender Policy Framework (SPF)?

Standard uwierzytelniania pocztySPF jest mechanizmem używanym do zapobiegania fałszowaniu wiadomości e-mail przez spamerów. Wykorzystuje on rekordy DNS do weryfikacji, czy serwer wysyłający jest uprawniony do wysyłania e-maili z danej domeny. SPF, który jest skrótem od Sender Policy Framework, pozwala na identyfikację dozwolonych nadawców e-maili w Twojej domenie.

SPF jest systemem uwierzytelniania "opartym na ścieżce", co oznacza, że jest on związany ze ścieżką, którą email przechodzi z oryginalnego serwera wysyłającego do serwera odbierającego. SPF nie tylko pozwala organizacjom autoryzować adresy IP do używania nazw domen podczas wysyłania e-maili, ale również zapewnia sposób, w jaki serwer odbierający pocztę może sprawdzić tę autoryzację.

Czy muszę skonfigurować SPF?

Prawdopodobnie powiedziano Ci, że potrzebujesz uwierzytelniania emaili SPF (Sender Policy Framework). Ale czy firma naprawdę tego potrzebuje? A jeśli tak, to czy są jakieś inne korzyści? To pytanie jest zwykle zrozumiałe, gdy przedsiębiorstwo staje się dużym wymiennikiem poczty elektronicznej dla swojej organizacji. Dzięki SPF, możesz śledzić zachowanie emaili w celu wykrycia fałszywych wiadomości i chronić swoją firmę przed problemami związanymi ze spamem, spoofingiem i atakami phishingowymi. SPF pomaga osiągnąć maksymalną dostarczalność i ochronę marki poprzez weryfikację tożsamości nadawców.

Jak działa SPF?

  • Rekordy SPF są specjalnie sformatowanymi rekordami Domain Name System (DNS) publikowanymi przez administratorów domen, które określają, które serwery pocztowe są upoważnione do wysyłania poczty w imieniu danej domeny.
  • Po skonfigurowaniu SPF dla Twojej domeny, za każdym razem, gdy email jest wysyłany z Twojej domeny, serwer pocztowy odbiorcy sprawdza specyfikację domeny ścieżki zwrotnej w
  • DNS. Następnie próbował dopasować adres IP nadawcy do autoryzowanych adresów zdefiniowanych w Twoim rekordzie SPF.
  • Zgodnie ze specyfikacją polityki SPF, serwer odbiorczy decyduje, czy dostarczyć, odrzucić lub oflagować wiadomość e-mail, jeśli nie przejdzie ona uwierzytelnienia.

Rozbicie składni rekordu SPF

Weźmy przykład rekordu SPF dla fikcyjnej domeny z poprawną składnią:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Zatrzymanie komunikatu "Nie znaleziono rekordu SPF".

Jeśli chcesz przestać otrzymywać irytujący monit "Nie znaleziono rekordu SPF", wszystko co musisz zrobić, to skonfigurować SPF dla swojej domeny poprzez opublikowanie rekordu DNS TXT. Możesz użyć naszego darmowego generatora rekord ów SPF, aby stworzyć natychmiastowy rekord z poprawną składnią, do opublikowania w DNS.

Wszystko, co musisz zrobić, to:

  • Wybierz czy chcesz zezwolić serwerom wymienionym jako MX na wysyłanie maili dla Twojej domeny
  • Wybierz, czy chcesz zezwolić bieżącemu adresowi IP domeny na wysyłanie wiadomości e-mail dla tej domeny
  • Wypełnij adresy IP uprawnione do wysyłania e-maili z Twojej domeny
  • Dodaj wszystkie inne nazwy hostów lub domen serwerów, które mogą dostarczać lub przekazywać pocztę dla Twojej domeny
  • Wybierz tryb polityki SPF lub poziom restrykcyjności serwera odbiorczego z Fail (niezgodne emaile będą odrzucane), Soft-fail (niezgodne emaile będą akceptowane, ale oznaczone), oraz Neutral (emaile prawdopodobnie będą akceptowane).
  • Kliknij na Wygeneruj rekord SPF aby natychmiast utworzyć swój rekord

W przypadku, gdy masz już skonfigurowany SPF dla swojej domeny, możesz również skorzystać z naszego darmowego SPF record checker, aby sprawdzić i zweryfikować rekord SPF i wykryć problemy.

Czy publikacja rekordu SPF jest wystarczająca?

Odpowiedź brzmi: nie. Sam SPF nie może zapobiec podszywaniu się pod Twoją markę. Dla optymalnej ochrony przed spoofingiem bezpośredniej domeny, atakami phishingowymi i BEC, musisz skonfigurować DKIM i DMARC dla swojej domeny.

Co więcej, SPF ma limit 10 wyszukiwań DNS. Jeśli przekroczysz ten limit, SPF się zepsuje i uwierzytelnianie nie powiedzie się nawet dla legalnych emaili. Dlatego właśnie potrzebujesz dynamicznego SPF flattenera, który pomoże Ci pozostać poniżej limitu 10 DNS lookup, jak również będzie Cię informował o zmianach wprowadzanych przez dostawców usług wymiany poczty.

Mam nadzieję, że ten blog pomógł Ci rozwiązać Twój problem i już nigdy nie będziesz musiał się martwić, że wiadomość "Nie znaleziono rekordu SPF" będzie Ci przeszkadzać. Zapisz się na bezpłatną wersję próbną uwierzytelniania poczty e-mail, aby poprawić dostarczalność i bezpieczeństwo poczty e-mail już dziś!

 

Powody, dla których należy unikać SPF Flattening

Sender Policy Framework, lub SPF jest powszechnie uznawanym protokołem uwierzytelniania emaili, który waliduje Twoje wiadomości poprzez uwierzytelnianie ich względem wszystkich autoryzowanych adresów IP zarejestrowanych dla Twojej domeny w rekordzie SPF. W celu walidacji emaili, SPF wymaga od serwera pocztowego, aby wykonał zapytanie DNS w celu sprawdzenia autoryzowanych adresów IP, co skutkuje wyszukiwaniem w DNS.

Twój rekord SPF istnieje jako rekord DNS TXT, który jest utworzony z zespołu różnych mechanizmów. Większość z tych mechanizmów (takich jak include, a, mx, redirect, exists, ptr) generuje wyszukiwania DNS. Jednakże, maksymalna liczba wyszukiwań DNS dla uwierzytelnienia SPF jest ograniczona do 10. Jeśli używasz różnych zewnętrznych dostawców do wysyłania emaili używając swojej domeny, możesz łatwo przekroczyć twardy limit SPF.

Możesz się zastanawiać, co się stanie, jeśli przekroczysz ten limit? Przekroczenie limitu 10 DNS lookup doprowadzi do niepowodzenia SPF i unieważni nawet legalne wiadomości wysłane z Twojej domeny. W takich przypadkach odbierający serwer pocztowy zwraca raport SPF PermError do Twojej domeny, jeśli masz włączone monitorowanie DMARC.To sprawia, że dochodzimy do głównego tematu dyskusji na tym blogu: SPF flattening.

Co to jest SPF Flattening?

Spłaszczanie rekordu SPF jest jedną z popularnych metod używanych przez ekspertów branżowych do optymalizacji rekordu SPF i uniknięcia przekroczenia twardego limitu SPF. Procedura spłaszczania SPF jest dość prosta. Spłaszczanie rekordu SPF to proces zastępowania wszystkich mechanizmów include ich odpowiednimi adresami IP, aby wyeliminować potrzebę wykonywania wyszukiwań DNS.

Na przykład, jeśli Twój rekord SPF początkowo wyglądał tak:

v=spf1 include:spf.domain.com -all

Spłaszczony rekord SPF będzie wyglądał mniej więcej tak:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Ten spłaszczony rekord generuje tylko jedno odszukanie DNS, zamiast wykonywania wielu odszukań. Zmniejszenie liczby zapytań DNS wykonywanych przez serwer odbiorczy podczas uwierzytelniania emaila pomaga w utrzymaniu się poniżej limitu 10 zapytań DNS, jednak ma swoje własne problemy.

Problem z SPF Flattening

Pomijając fakt, że Twój ręcznie spłaszczony rekord SPF może stać się zbyt długi do opublikowania w DNS Twojej domeny (przekraczając limit 255 znaków), musisz wziąć pod uwagę, że Twój dostawca usług email może zmienić lub dodać do swoich adresów IP bez powiadamiania Ciebie jako użytkownika. Co jakiś czas, gdy Twój dostawca wprowadza zmiany w swojej infrastrukturze, zmiany te nie będą odzwierciedlone w Twoim rekordzie SPF. W związku z tym, gdy te zmienione lub nowe adresy IP są używane przez Twój serwer pocztowy, email nie przejdzie SPF po stronie odbiorcy.

PowerSPF: Twój dynamiczny generator rekordów SPF

Ostatecznym celem PowerDMARC było wymyślenie rozwiązania, które może zapobiec uderzeniu właścicieli domen w limit 10 wyszukiwań DNS, jak również zoptymalizować Twój rekord SPF tak, aby zawsze był na bieżąco z najnowszymi adresami IP, których używają Twoi dostawcy usług email. PowerSPF jest zautomatyzowanym rozwiązaniem SPF flattening, które przeciąga rekord SPF w celu wygenerowania pojedynczego oświadczenia include. PowerSPF pomoże Ci:

  • Łatwe dodawanie i usuwanie adresów IP oraz mechanizmów
  • Automatyczna aktualizacja blokad sieci, aby upewnić się, że autoryzowane adresy IP są zawsze aktualne
  • Nie przekraczaj limitu 10 zapytań DNS z łatwością
  • Uzyskaj zoptymalizowany rekord SPF za pomocą jednego kliknięcia
  • Permanentnie pokonać 'permerror'
  • Wdrożenie bezbłędnego SPF

Zarejestruj się w PowerDMARC już dziś, aby zapewnić lepszą dostarczalność i uwierzytelnianie wiadomości e-mail, a jednocześnie nie przekroczyć limitu 10 wyszukiwań DNS SPF .