Badanie SPF to proces, w którym rekord SPF jest diagnozowany i walidowany pod kątem jego skuteczności i poprawności. Badanie to obejmuje sprawdzenie zapytanej nazwy domeny, wyświetlenie rekordu SPF (jeśli został znaleziony), a następnie przeprowadzenie szeregu testów walidacyjnych SPF względem tego rekordu.
Proces ten jest podejmowany w celu podkreślenia błędów znalezionych w rekordzie, co ma wpływ na zgodność z DMARC i dostarczalność wiadomości e-mail, a także trzymanie phisherów i oszustów na dystans.
SPF Survey: Zobacz jak używany jest Twój rekord SPF
Ankieta SPF to diagnoza, która tworzy graficzną reprezentację rekordów SPF dla określonej domeny. Możesz wykonać następujące czynności, jeśli używasz darmowej ankiety SPF dla swojej oficjalnej domeny.
- Sprawdź, czy Twój rekord SPF jest opublikowany poprawnie.
- Sprawdź i zaktualizuj listę autoryzowanych adresów IP dopuszczonych do wysyłania e-maili z wykorzystaniem Twojej domeny.
- Oceń ruch pochodzący z wpisów SPF Twojej domeny.
- Unikaj błędów w formatowaniu rekordów SPF, ponieważ mogą one powodować problemy w dostarczaniu e-maili do zamierzonych odbiorców.
- Znajdź rozbieżności w swoim wcześniej opublikowanym rekordzie SPF.
- Badanie SPF pozwala sprawdzić, czy Twoi nadawcy prawidłowo wysyłają wiadomości uwierzytelnione przez SPF, czy też musisz ich jeszcze przeszkolić.
Jakie konfiguracje można wykonać podczas badania SPF?
Po przejściu na stronę "Analiza rekordów", możesz zobaczyć szczegóły rekordu SPF określające DMARC informacje. To tutaj zobaczysz wszystkie aktywne wpisy rekordu SPF. Możesz zobaczyć wpisy obecnie używane i te, które nie są używane. Powinieneś je filtrować, aby uniknąć bałaganu, ponieważ nieużywane i niepotrzebne looki SPF dają większą powierzchnię do ataku. Narzędzia do badania SPF pomagają również utrzymać bałagan w rekordach SPF i pozostać poniżej limitu 10 lookupów DNS.
Funkcja ta zapewnia wiarygodne informacje zwrotne na temat domen, dla których otrzymano raporty DMARC w ciągu ostatnich 7 dni. Jednak w niektórych sytuacjach okres siedmiu dni nie jest wystarczający, aby zalecić, czy zakres IP powinien zostać usunięty. W takim przypadku należy sprawdzić to później, wykonując kolejną ankietę SPF. Najprawdopodobniej dzieje się tak z powodu braku ruchu.
Wspólne błędy SPF podkreślone podczas bezpłatnej ankiety SPF
Użytkownicy SPF wykonują regularne badania SPF, aby upewnić się, że ich rekord jest wolny od błędów i w pełni zgodny z warunkami wstępnymi. Jeśli Twój rekord nie jest zwalidowany, prawdopodobnie nie będzie się propagował lub będzie miał problemy z konfiguracją. Zobaczmy, jakie są te powszechne błędy i jak można je rozwiązać.
Wiele rekordów SPF
Badanie SPF zobaczy nieudany wynik walidacji, jeśli dla każdej domeny istnieje więcej niż jeden wpis SPF. W takim przypadku skrzynka odbiorcy odrzuca oba, co bezpośrednio wpływa na wskaźnik dostarczalności wiadomości.
Powinieneś usunąć wpisy SPF, które nie są już używane. Istniałyby pewne usługi, z których już nie korzystasz, ale nadal mają wpis SPF określony w Twojej strefie DNS. Takie rekordy kwalifikują się do usunięcia podczas bezpłatnego badania SPF.
Jeśli nie możesz usunąć przestarzałych rekordów, możesz scalić dwa lub więcej rekordów w jeden. Podczas scalania rekordów upewnij się, że wpis zaczyna się od parametru 'v=spf1' i kończy parametrem "~all".
Zbyt wiele wyszukiwań DNS
Rekordy SPF są ograniczone do 10 wyszukiwań "include" na rekord. Każda instancja parametrów "include", "a", "mx", "ptr", "exists" i "redirect" wygeneruje jeden lookup. Jeśli jakakolwiek domena ma "include" zawierające inne instancje tych samych parametrów, są one również liczone do limitu 10 lookupów.
Tak więc, jeśli Twój rekord przekroczy ten limit, badanie SPF podświetli nieudane wyniki walidacji.
Aby to rozwiązać, musisz pozbyć się przestarzałych "obejmuje" i "odniesienia" do domen. Zamiast tego możesz użyć subdomen. Ale jeśli twoja subdomena jest zweryfikowana, e-maile mają być wysyłane tylko z tego.
Błąd składni
Musisz zadbać o to, aby sprawdzenie rekordu SPF było prawidłowo wykonane. Każdy rekord SPF musi:
Zacznij od "v=spf1"
Zakończ "~all", "-all" lub "?all"
I nie posiada wielu części "all" lub "v=spf1" we wpisie (np. v=spf1 a mx include:_spf.elasticemail.com ~all ~all )
Dodatkowe + w tym.
W niektórych scenariuszach serwer odbiorcy nie uwierzytelnia rekordu SPF, gdy "include" jest poprzedzone znakiem "+", ponieważ domyślnym parametrem mechanizmu jest przepustka.
Znak "+" oznacza również przepustkę, tworząc w ten sposób nadmiarowość. Dlatego powinieneś usunąć ten znak ze swoich rekordów SPF.
Literówki
Literówki to częsty błąd. Dlatego sprawdź dwukrotnie wszystko, co wpisałeś.
Nadal masz problem?
Jeśli nadal masz problem, możesz skorzystać z naszego darmowego narzędzia do sprawdzania SPF: SPF record checker. Natychmiast powiadomi Cię o tych błędach, dzięki czemu będziesz mógł wprowadzić niezbędne modyfikacje, aby cieszyć się bezbłędnym SPF.
Możesz wykorzystać nasz SPF record checker, aby wykonać SPF record lookup dla swojej domeny w następujący sposób:
- Zacznij od wpisania nazwy swojej domeny w przeznaczonym do tego polu.
- Kliknij na przycisk "Lookup" i gotowe!
Nasze narzędzie do sprawdzania SPF jest wygodne i łatwe w użyciu do natychmiastowego wyszukiwania rekordów SPF w podróży.
- PowerDMARC nazwany liderem G2 w oprogramowaniu DMARC po raz 4. w 2024 roku - 6 grudnia 2024 r.
- Naruszenie danych i phishing e-mailowy w szkolnictwie wyższym - 29 listopada 2024 r.
- Czym jest przekierowanie DNS i jego 5 najważniejszych zalet - 24 listopada 2024 r.