Stanowiska

Czy kiedykolwiek widziałeś email, który nie przeszedł SPF? Jeśli tak, to powiem Ci dokładnie dlaczego uwierzytelnianie SPF kończy się niepowodzeniem. Sender Policy Framework, lub SPF, jest jednym ze standardów weryfikacji emaili, którego wszyscy używamy od lat aby zatrzymać spam. Nawet jeśli nie byłeś tego świadomy, założę się, że gdybym sprawdził ustawienia Twojego konta logowania na Facebooku, prawdopodobnie pokazałby on, że "opt-in" to "email only from friends". To jest skutecznie to samo, co SPF.

SPF jest protokołem uwierzytelniania emaili, który jest używany do weryfikacji, czy nadawca emaila zgadza się z nazwą swojej domeny w polu Od: wiadomości. Wysyłający MTA użyje DNS do zapytania wstępnie skonfigurowanej listy serwerów SPF, aby sprawdzić czy wysyłający IP jest autoryzowany do wysyłania emaili dla tej domeny. Mogą istnieć niespójności w sposobie konfiguracji rekordów SPF, co jest kluczowe dla zrozumienia, dlaczego e-maile mogą nie przejść weryfikacji SPF i jaką rolę możesz odegrać, aby upewnić się, że problemy nie wystąpią w Twoich własnych działaniach email marketingowych.

Dlaczego uwierzytelnianie SPF kończy się niepowodzeniem : Brak, Neutralny, Hardfail, Softfail, TempError i PermError

Niepowodzenia uwierzytelniania SPF mogą wystąpić z następujących powodów:

  • Odbierający MTA nie może znaleźć rekordu SPF opublikowanego w DNS.
  • Masz wiele rekordów SPF opublikowanych w DNS dla tej samej domeny
  • Twoje ESP zmieniło lub dodało do swoich adresów IP, które nie zostały zaktualizowane w rekordzie SPF
  • Jeśli przekroczysz limit 10 odwołań do DNS dla SPF
  • W przypadku przekroczenia maksymalnej liczby dozwolonych void lookupów wynoszącej 2
  • Długość Twojego spłaszczonego rekordu SPF przekracza limit 255 znaków SPF

Powyżej przedstawiono różne scenariusze, dlaczego uwierzytelnianie SPF kończy się niepowodzeniem. Możesz monitorować swoje domeny za pomocą naszego analizatora DMARC, aby uzyskać raporty o niepowodzeniach uwierzytelniania SPF. Kiedy masz włączone raportowanie DMARC, odbierający MTA zwraca jeden z następujących wyników niepowodzenia uwierzytelniania SPF dla emaila, w zależności od powodu, dla którego Twój email nie przeszedł SPF. Zapoznajmy się z nimi lepiej:

Przypadek 1: Zwracany jest wynik SPF Brak

W pierwszym przypadku, - jeśli odbierający serwer email wykonuje DNS lookup i nie jest w stanie znaleźć nazwy domeny w DNS, zwracany jest wynik none. Brak jest również zwracany w przypadku, gdy żaden rekord SPF nie został znaleziony w DNS nadawcy, co oznacza, że nadawca nie ma skonfigurowanego uwierzytelniania SPF dla tej domeny. W tym przypadku uwierzytelnianie SPF dla Twoich emaili nie powiedzie się.

Wygeneruj swój bezbłędny rekord SPF teraz z naszym darmowym narzędziem generatora rekordów SPF, aby tego uniknąć.

Przypadek 2: Zwracany jest wynik SPF Neutralny

Podczas konfigurowania SPF dla Twojej domeny, jeśli ustawiłeś mechanizm ?all do Twojego rekordu SPF, oznacza to, że bez względu na to, co zawiera kontrola uwierzytelniania SPF dla Twoich wychodzących emaili, odbierający MTA zwraca neutralny wynik. Dzieje się tak, ponieważ kiedy masz SPF w trybie neutralnym, nie określasz adresów IP, które są autoryzowane do wysyłania emaili w Twoim imieniu i pozwalasz nieautoryzowanym adresom IP również je wysyłać.

Przypadek 3: SPF Softfail Wynik

Podobnie jak SPF neutralny, SPF softfail jest identyfikowany przez mechanizm ~all, co oznacza, że MTA odbierający pocztę przyjmie ją i dostarczy do skrzynki odbiorcy, ale zostanie ona oznaczona jako spam, w przypadku gdy adres IP nie jest wymieniony w rekordzie SPF w DNS, co może być powodem niepowodzenia uwierzytelnienia SPF dla Twojej poczty. Poniżej podany jest przykład niepowodzenia SPF softfail:

 v=spf1 include:spf.google.com ~all

Przypadek 4: SPF Wynik niepowodzenia

SPF hardfail, znany również jako SPF fail jest wtedy, gdy odbierające MTA odrzuciłyby emaile pochodzące z dowolnego źródła, które nie jest wymienione w twoim rekordzie SPF. Zalecamy skonfigurowanie SPF hardfail w rekordzie SPF, jeśli chcesz zyskać ochronę przed podszywaniem się pod domeny i spoofingiem emaili. Poniżej podany jest przykład SPF hardfail:

v=spf1 include:spf.google.com -all

Przypadek 5: SPF TempError (tymczasowy błąd SPF)

Jednym z bardzo powszechnych i często nieszkodliwych powodów niepowodzenia uwierzytelniania SPF jest SPF TempError (błąd tymczasowy), który jest spowodowany błędem DNS, takim jak DNS timeout, podczas gdy sprawdzanie uwierzytelniania SPF jest wykonywane przez odbierające MTA. Jest to zatem, tak jak sugeruje nazwa, zwykle błąd tymczasowy zwracający kod statusu 4xx, który może spowodować tymczasowe niepowodzenie SPF, jednak dający wynik pozytywny SPF przy ponownej próbie później.

Przypadek 6: SPF PermError (SPF Permanent Error)

Innym częstym wynikiem, z którym spotykają się błędy domeny jest SPF PermError. To dlatego uwierzytelnianie SPF kończy się niepowodzeniem w większości scenariuszy. Dzieje się tak, gdy Twój rekord SPF zostaje unieważniony przez odbierające MTA. Istnieje wiele powodów, dla których SPF może się zepsuć i zostać unieważniony przez MTA podczas wykonywania wyszukiwania DNS:

  • Przekroczenie limitu 10 SPF lookup
  • Nieprawidłowa składnia rekordu SPF
  • Więcej niż jeden rekord SPF dla tej samej domeny
  • Przekroczenie limitu długości rekordu SPF wynoszącego 255 znaków
  • Jeśli Twój rekord SPF nie jest aktualny w stosunku do zmian wprowadzonych przez Twoje ESP

Uwaga: Kiedy MTA przeprowadza sprawdzanie SPF na emailu, odpytuje DNS lub przeprowadza DNS lookup, aby sprawdzić autentyczność źródła emaila. Idealnie, w SPF dozwolone jest maksymalnie 10 zapytań DNS, których przekroczenie spowoduje niepowodzenie SPF i zwróci wynik PermError.

Jak dynamiczne SPF Flattening może rozwiązać SPF PermError?

W przeciwieństwie do innych błędów SPF, SPF PermError jest znacznie bardziej podchwytliwy i skomplikowany do rozwiązania. PowerSPF pomaga go łatwo złagodzić za pomocą automatycznego spłaszczania SPF. Pomaga to:

  • Nie przekraczaj limitu SPF
  • Błyskawicznie zoptymalizuj swój rekord SPF
  • Spłaszcz swój zapis do pojedynczej deklaracji include
  • Upewnij się, że Twój rekord SPF jest zawsze zaktualizowany o zmiany wprowadzone przez Twój ESP.

Chcesz sprawdzić, czy masz SPF skonfigurowany poprawnie dla swojej domeny? Wypróbuj nasze darmowe narzędzie SPF record lookup już dziś!

Czy to w porządku mieć wiele rekordów SPF na swojej domenie? Odpowiedź brzmi: nie, ponieważ posiadanie wielu rekordów SPF jest jednym z najczęstszych błędów SPF, na które napotykają właściciele domen, może to całkowicie unieważnić Twój SPF i doprowadzić do SPF PermError. Aby zrozumieć dlaczego tak się dzieje, musimy wiedzieć jak działa SPF i dlaczego posiadanie więcej niż jednego rekordu SPF może powodować problemy z uwierzytelnianiem. Przeprowadź sprawdzenie rek ordu SPF już dziś, aby znaleźć błędy w konfiguracji Twojego rekordu SPF.

Jak działa SPF?

Sender Policy Framework lub SPF jest popularnym protokołem uwierzytelniania emaili, który działa poprzez wyszczególnienie wszystkich autoryzowanych źródeł wysyłających, które są upoważnione do wysyłania emaili w imieniu Twojej domeny. SPF działa poprzez wykonywanie zapytań DNS, lub DNS lookups, gdzie odbierający MTA wyszukuje i waliduje adres ścieżki zwrotnej Twojego emaila poprzez dopasowanie go do listy adresów IP wymienionych w rekordzie SPF, który rezyduje w DNS Twojej domeny.

Jeśli zostanie znalezione dopasowanie, email przechodzi SPF, w przeciwnym razie nie przechodzi SPF.

Stąd, konfiguracja SPF jest po prostu publikacją rekordu DNS TXT, który zaczyna się od składni "v=spf1".

Co to jest SPF PermError?

Kiedy odbierający MTA zaczyna przeprowadzać uwierzytelnianie SPF na emailu, pobiera wszystkie rekordy DNS TXT, które zaczynają się od "v=spf1". W przypadku, gdy SPF nie jest skonfigurowany dla domeny wysyłającej, a żaden rekord SPF nie został znaleziony w DNS, zwracany jest wynik None. Przeciwnie, jeśli wiele rekordów SPF zaczynających się od "v=spf1" zostanie znalezionych dla tej samej domeny, zwracany jest wynik PermError.

W niewłaściwy sposób: 

Typ zapisuNazwa domenyWartość zapisuTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -alldomyślny
TXTexampledomain.comv=spf1 include:_spf.google.com -alldomyślny

W tym przykładzie, dla domeny exampledomain.com, istnieją 2 oddzielne rekordy DNS TXT, które zostały opublikowane w DNS domeny. W tym przypadku, uwierzytelnianie SPF nie powiedzie się z powodu SPF PermError.

 

Właściwy sposób: 

Typ zapisuNazwa domenyWartość zapisuTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -alldomyślny

W tym przykładzie domena exampledomain.com ma tylko jeden rekord SPF DNS TXT opublikowany w DNS poprzez dodanie wszystkich mechanizmów include w jednym rekordzie. Rekord jest ważny i SPF nie zwróciłby wyniku PermError w tym przypadku. Dowiedz się jak zoptymalizować swój rekord SPF w prawidłowy sposób, aby uniknąć błędów w rekordzie SPF w przyszłości.

Inne czynniki wpływające na SPF: Rodzaje błędów SPF

Jak omówiono powyżej, posiadanie więcej niż jednego rekordu SPF jest powszechnym błędem SPF, który może spowodować, że Twój rekord SPF będzie nieważny i nie przejdzie uwierzytelnienia SPF. Więc odpowiedź na pytanie "Czy mogę mieć wiele rekordów SPF w mojej domenie?" jest prosta i oczywista: nie, nie możesz. Po upewnieniu się, że masz tylko jeden rekord SPF opublikowany w DNS, nadal mogą istnieć inne czynniki powodujące błędy SPF.

  • Przekroczenie limitu SPF 10 lookup może również zwrócić SPF PermError i złamać SPF.
  • Ręczne spłaszczanie rekordu SPF w celu przeciągnięcia wszystkich adresów IP znajdujących się za mechanizmem include może prowadzić do powstania długiego rekordu, który może przekroczyć limit 255 znaków.
  • Twoi dostawcy usług pocztowych, jak Zoho, Gmail lub Outlook mogą zmienić lub dodać do swoich adresów IP, które unieważniają Twój rekord SPF
  • Twój rekord SPF może zawierać błędy składni

W celu uniknięcia powyższych błędów użyj PowerSPF, aby automatycznie spłaszczyć rekord SPF i nie przekroczyć limitu 10 odwołań DNS.

Możesz wygenerować bezbłędny rekord SPF używając naszego darmowego generatora rekordów SPF. Zarejestruj się już dziś na DMARC Analyzer, aby poprawnie skonfigurować SPF dla swojej domeny i uniknąć wszystkich błędów SPF.

Powody, dla których należy unikać SPF Flattening

Sender Policy Framework, lub SPF jest powszechnie uznawanym protokołem uwierzytelniania emaili, który waliduje Twoje wiadomości poprzez uwierzytelnianie ich względem wszystkich autoryzowanych adresów IP zarejestrowanych dla Twojej domeny w rekordzie SPF. W celu walidacji emaili, SPF wymaga od serwera pocztowego, aby wykonał zapytanie DNS w celu sprawdzenia autoryzowanych adresów IP, co skutkuje wyszukiwaniem w DNS.

Twój rekord SPF istnieje jako rekord DNS TXT, który jest utworzony z zespołu różnych mechanizmów. Większość z tych mechanizmów (takich jak include, a, mx, redirect, exists, ptr) generuje wyszukiwania DNS. Jednakże, maksymalna liczba wyszukiwań DNS dla uwierzytelnienia SPF jest ograniczona do 10. Jeśli używasz różnych zewnętrznych dostawców do wysyłania emaili używając swojej domeny, możesz łatwo przekroczyć twardy limit SPF.

Możesz się zastanawiać, co się stanie, jeśli przekroczysz ten limit? Przekroczenie limitu 10 DNS lookup doprowadzi do niepowodzenia SPF i unieważni nawet legalne wiadomości wysłane z Twojej domeny. W takich przypadkach odbierający serwer pocztowy zwraca raport SPF PermError do Twojej domeny, jeśli masz włączone monitorowanie DMARC.To sprawia, że dochodzimy do głównego tematu dyskusji na tym blogu: SPF flattening.

Co to jest SPF Flattening?

Spłaszczanie rekordu SPF jest jedną z popularnych metod używanych przez ekspertów branżowych do optymalizacji rekordu SPF i uniknięcia przekroczenia twardego limitu SPF. Procedura spłaszczania SPF jest dość prosta. Spłaszczanie rekordu SPF to proces zastępowania wszystkich mechanizmów include ich odpowiednimi adresami IP, aby wyeliminować potrzebę wykonywania wyszukiwań DNS.

Na przykład, jeśli Twój rekord SPF początkowo wyglądał tak:

v=spf1 include:spf.domain.com -all

Spłaszczony rekord SPF będzie wyglądał mniej więcej tak:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Ten spłaszczony rekord generuje tylko jedno odszukanie DNS, zamiast wykonywania wielu odszukań. Zmniejszenie liczby zapytań DNS wykonywanych przez serwer odbiorczy podczas uwierzytelniania emaila pomaga w utrzymaniu się poniżej limitu 10 zapytań DNS, jednak ma swoje własne problemy.

Problem z SPF Flattening

Pomijając fakt, że Twój ręcznie spłaszczony rekord SPF może stać się zbyt długi do opublikowania w DNS Twojej domeny (przekraczając limit 255 znaków), musisz wziąć pod uwagę, że Twój dostawca usług email może zmienić lub dodać do swoich adresów IP bez powiadamiania Ciebie jako użytkownika. Co jakiś czas, gdy Twój dostawca wprowadza zmiany w swojej infrastrukturze, zmiany te nie będą odzwierciedlone w Twoim rekordzie SPF. W związku z tym, gdy te zmienione lub nowe adresy IP są używane przez Twój serwer pocztowy, email nie przejdzie SPF po stronie odbiorcy.

PowerSPF: Twój dynamiczny generator rekordów SPF

Ostatecznym celem PowerDMARC było wymyślenie rozwiązania, które może zapobiec uderzeniu właścicieli domen w limit 10 wyszukiwań DNS, jak również zoptymalizować Twój rekord SPF tak, aby zawsze był na bieżąco z najnowszymi adresami IP, których używają Twoi dostawcy usług email. PowerSPF jest zautomatyzowanym rozwiązaniem SPF flattening, które przeciąga rekord SPF w celu wygenerowania pojedynczego oświadczenia include. PowerSPF pomoże Ci:

  • Łatwe dodawanie i usuwanie adresów IP oraz mechanizmów
  • Automatyczna aktualizacja blokad sieci, aby upewnić się, że autoryzowane adresy IP są zawsze aktualne
  • Nie przekraczaj limitu 10 zapytań DNS z łatwością
  • Uzyskaj zoptymalizowany rekord SPF za pomocą jednego kliknięcia
  • Permanentnie pokonać 'permerror'
  • Wdrożenie bezbłędnego SPF

Zarejestruj się w PowerDMARC już dziś, aby zapewnić lepszą dostarczalność i uwierzytelnianie wiadomości e-mail, a jednocześnie nie przekroczyć limitu 10 wyszukiwań DNS SPF .

W tym artykule, będziemy badać, jak zoptymalizować rekord SPF łatwo dla Twojej domeny. Dla przedsiębiorstw, jak również małych firm, które są w posiadaniu domeny e-mail do wysyłania i odbierania wiadomości wśród swoich klientów, partnerów i pracowników, jest bardzo prawdopodobne, że rekord SPF istnieje domyślnie, który został ustawiony przez dostawcę usług skrzynki odbiorczej. Bez względu na to, czy masz już istniejący rekord SPF, czy musisz utworzyć nowy, musisz zoptymalizować rekord SPF poprawnie dla swojej domeny, aby upewnić się, że nie powoduje on problemów z dostarczaniem wiadomości e-mail.

Niektórzy odbiorcy emaili ściśle wymagają SPF, co oznacza, że jeśli nie masz opublikowanego rekordu SPF dla swojej domeny, Twoje emaile mogą zostać oznaczone jako spam w skrzynce odbiorczej Twojego odbiorcy. Ponadto, SPF pomaga w wykrywaniu nieautoryzowanych źródeł wysyłających emaile w imieniu Twojej domeny.

Najpierw zrozummy, co to jest SPF i dlaczego go potrzebujesz?

Sender Policy Framework (SPF)

SPF jest zasadniczo standardowym protokołem uwierzytelniania emaili, który określa adresy IP, które są upoważnione do wysyłania emaili z Twojej domeny. Działa on poprzez porównywanie adresów nadawców z listą autoryzowanych hostów wysyłających i adresów IP dla konkretnej domeny, która jest opublikowana w DNS dla tej domeny.

SPF, wraz z DMARC (Domain-based Message Authentication, Reporting and Conformance) jest zaprojektowany do wykrywania fałszywych adresów nadawcy podczas dostarczania wiadomości e-mail i zapobiegania atakom spoofingowym, phishingowi i oszustwom e-mailowym.

Ważne jest, aby wiedzieć, że chociaż domyślny SPF zintegrowany z Twoją domeną przez dostawcę usług hostingowych zapewnia, że e-maile wysyłane z Twojej domeny są uwierzytelniane względem SPF, jeśli masz wielu dostawców zewnętrznych do wysyłania e-maili z Twojej domeny, ten istniejący wcześniej rekord SPF musi być dostosowany i zmodyfikowany do Twoich wymagań. Jak możesz to zrobić? Przeanalizujmy dwa z najbardziej popularnych sposobów:

  • Tworzenie nowego rekordu SPF
  • Optymalizacja istniejącego rekordu SPF

Instrukcja jak zoptymalizować rekord SPF

Utwórz zupełnie nowy rekord SPF

Tworzenie rekordu SPF jest po prostu publikacją rekordu TXT w DNS Twojej domeny, aby skonfigurować SPF dla Twojej domeny. Jest to obowiązkowy krok, który należy wykonać przed rozpoczęciem optymalizacji rekordu SPF. Jeśli dopiero zaczynasz swoją przygodę z uwierzytelnianiem i nie jesteś pewien składni, możesz użyć naszego darmowego generatora rekordów SPF online, aby utworzyć rekord SPF dla swojej domeny.

Wpis rekordu SPF z poprawną składnią będzie wyglądał mniej więcej tak:

v=spf1 ip4:38.146.237 include:example.com -all

v=spf1Określa wersję SPF, która jest używana
ip4/ip6Ten mechanizm określa prawidłowe adresy IP, które są upoważnione do wysyłania wiadomości e-mail z Twojej domeny.
zamieścićTen mechanizm mówi serwerom odbierającym, aby włączyły wartości dla rekordu SPF określonej domeny.
-allTen mechanizm określa, że emaile, które nie są zgodne z SPF będą odrzucane. Jest to zalecany znacznik, którego możesz użyć publikując swój rekord SPF. Może on jednak zostać zastąpiony przez ~ dla SPF Soft Fail (emaile niezgodne z SPF będą oznaczone jako soft fail, ale nadal będą akceptowane) lub +, który określa, że każdy serwer będzie mógł wysyłać emaile w imieniu Twojej domeny, co jest zdecydowanie odradzane.

Jeśli masz już skonfigurowany SPF dla swojej domeny, możesz również skorzystać z naszego darmowego SPF record checker, aby sprawdzić i zweryfikować rekord SPF i wykryć problemy.

Częste wyzwania i błędy podczas konfigurowania SPF

1) 10 limitów DNS Lookup 

Najczęstszym wyzwaniem napotykanym przez właścicieli domen podczas konfigurowania i przyjmowania protokołu uwierzytelniającego SPF dla ich domeny, jest to, że SPF posiada limit na liczbę wyszukiwań DNS, który nie może przekroczyć 10. Dla domen polegających na wielu dostawcach zewnętrznych, limit 10 wyszukiwań DNS łatwo przekroczyć, co z kolei łamie SPF i zwraca SPF PermError. Serwer odbiorczy w takich przypadkach automatycznie unieważnia Twój rekord SPF i blokuje go.

Mechanizmy inicjujące wyszukiwanie DNS: MX, A, INCLUDE, modyfikator REDIRECT

2) SPF Void Lookup 

Void lookups odnoszą się do DNS lookups, które albo zwracają odpowiedź NOERROR albo NXDOMAIN (void answer). Podczas implementacji SPF zaleca się, aby upewnić się, że wyszukiwania DNS nie zwracają w pierwszej kolejności odpowiedzi void.

3) Pętla rekursywna SPF

Ten błąd wskazuje, że rekord SPF dla podanej domeny zawiera rekurencyjne problemy z jednym lub więcej mechanizmów INCLUDE. Dzieje się tak, gdy jedna z domen określonych w znaczniku INCLUDE zawiera domenę, której rekord SPF zawiera znacznik INCLUDE oryginalnej domeny. Prowadzi to do niekończącej się pętli powodującej, że serwery pocztowe stale wykonują wyszukiwania DNS dla rekordów SPF. Ostatecznie prowadzi to do przekroczenia limitu 10 wyszukiwań DNS, w wyniku czego emaile nie przechodzą SPF.

4) Błędy składni 

Rekord SPF może istnieć w DNS Twojej domeny, ale jest bezużyteczny, jeśli zawiera błędy w składni. Jeśli Twój rekord SPF TXT zawiera niepotrzebne białe spacje podczas wpisywania nazwy domeny lub nazwy mechanizmu, ciąg znaków poprzedzający dodatkową spację zostanie całkowicie zignorowany przez serwer odbierający podczas wykonywania wyszukiwania, tym samym unieważniając rekord SPF.

5) Wiele rekordów SPF dla tej samej domeny

Pojedyncza domena może mieć tylko jeden wpis SPF TXT w DNS. Jeśli Twoja domena zawiera więcej niż jeden rekord SPF, serwer odbierający unieważnia je wszystkie, powodując, że emaile nie spełniają SPF.

6) Długość rekordu SPF 

Maksymalna długość rekordu SPF w DNS jest ograniczona do 255 znaków. Jednakże, limit ten może zostać przekroczony i rekord TXT dla SPF może zawierać wiele ciągów znaków połączonych razem, ale nie więcej niż limit 512 znaków, aby zmieścić się w odpowiedzi na zapytanie DNS (zgodnie z RFC 4408). Chociaż zostało to później poprawione, odbiorcy polegający na starszych wersjach DNS nie byli w stanie zweryfikować emaili wysłanych z domen zawierających długi rekord SPF.

Optymalizacja rekordu SPF

Aby szybko zmodyfikować swój rekord SPF, możesz skorzystać z następujących najlepszych praktyk SPF:

  • Spróbuj wpisać swoje źródła emaili w porządku malejącym od lewej do prawej w swoim rekordzie SPF
  • Usuń nieaktualne źródła email z DNS
  • Użyj mechanizmów IP4/IP6 zamiast A i MX
  • Utrzymuj liczbę mechanizmów INCLUDE na jak najniższym poziomie i unikaj zagnieżdżonych include'ów.
  • Nie publikuj więcej niż jednego rekordu SPF dla tej samej domeny w swoim DNS
  • Upewnij się, że Twój rekord SPF nie zawiera żadnych zbędnych białych spacji lub błędów w składni

Uwaga: SPF flattening nie jest zalecany, ponieważ nie jest to jednorazowa transakcja. Jeśli Twój dostawca usług email zmieni swoją infrastrukturę, będziesz musiał odpowiednio zmienić swoje rekordy SPF, za każdym razem.

Optymalizacja rekordu SPF jest łatwa dzięki PowerSPF

Możesz spróbować wdrożyć wszystkie powyższe modyfikacje, aby zoptymalizować rekord SPF ręcznie, lub możesz zapomnieć o kłopotach i polegać na naszym dynamicznym PowerSPF, który zrobi to wszystko za Ciebie automatycznie! PowerSPF pomoże Ci zoptymalizować Twój rekord SPF za pomocą jednego kliknięcia, dzięki któremu możesz:

  • Dodawanie i usuwanie źródeł wysyłania z łatwością
  • Łatwa aktualizacja rekordów bez konieczności ręcznego wprowadzania zmian w DNS
  • Uzyskaj zoptymalizowany automatyczny rekord SPF za pomocą jednego kliknięcia przycisku
  • Trzymaj się poniżej limitu 10 zapytań DNS przez cały czas
  • Pomyślnie złagodzono PermError
  • Zapomnij o błędach składni rekordu SPF i problemach z konfiguracją
  • Zdejmujemy z Ciebie ciężar rozwiązywania ograniczeń SPF w Twoim imieniu

Zapisz się do PowerDMARC już dziś, aby na zawsze pożegnać się z ograniczeniami SPF!