Co to jest ankieta SPF?

Badanie SPF to proces, w którym rekord SPF jest diagnozowany i walidowany pod kątem jego skuteczności i poprawności. Badanie to obejmuje sprawdzenie zapytanej nazwy domeny, wyświetlenie rekordu SPF (jeśli został znaleziony), a następnie przeprowadzenie szeregu testów walidacyjnych SPF względem tego rekordu. 

Proces ten jest podejmowany w celu podkreślenia błędów znalezionych w rekordzie, co ma wpływ na zgodność z DMARC i dostarczalność wiadomości e-mail, a także trzymanie phisherów i oszustów na dystans.

SPF Survey: Zobacz jak używany jest Twój rekord SPF

Ankieta SPF to diagnoza, która tworzy graficzną reprezentację rekordów SPF dla określonej domeny. Możesz wykonać następujące czynności, jeśli używasz darmowej ankiety SPF dla swojej oficjalnej domeny.

• Sprawdź, czy Twój rekord SPF jest opublikowany poprawnie.
• Sprawdź i zaktualizuj listę autoryzowanych adresów IP dopuszczonych do wysyłania e-maili z wykorzystaniem Twojej domeny.
• Oceń ruch pochodzący z wpisów SPF Twojej domeny.
• Unikaj błędów w formatowaniu rekordów SPF, ponieważ mogą one powodować problemy w dostarczaniu e-maili do zamierzonych odbiorców.
• Znajdź rozbieżności w swoim wcześniej opublikowanym rekordzie SPF.
• Badanie SPF pozwala sprawdzić, czy Twoi nadawcy prawidłowo wysyłają wiadomości uwierzytelnione przez SPF, czy też musisz ich jeszcze przeszkolić.

Jakie konfiguracje można wykonać podczas badania SPF?

Po przejściu na stronę "Analiza rekordów", możesz zobaczyć szczegóły rekordu SPF określające DMARC informacje. To tutaj zobaczysz wszystkie aktywne wpisy rekordu SPF. Możesz zobaczyć wpisy obecnie używane i te, które nie są używane. Powinieneś je filtrować, aby uniknąć bałaganu, ponieważ nieużywane i niepotrzebne looki SPF dają większą powierzchnię do ataku. Narzędzia do badania SPF pomagają również utrzymać bałagan w rekordach SPF i pozostać poniżej limitu 10 lookupów DNS.

Ta funkcja daje Ci wiarygodną informację zwrotną na temat domen, dla których otrzymałeś raporty DMARC w ciągu ostatnich 7 dni. Jednak w niektórych sytuacjach siedmiodniowy okres nie jest wystarczający, aby zalecić, czy zakres IP powinien zostać usunięty. W takim przypadku musisz sprawdzić to później podczas wykonywania kolejnego badania SPF. Najprawdopodobniej dzieje się tak z powodu braku ruchu.

Wspólne błędy SPF podkreślone podczas bezpłatnej ankiety SPF

Użytkownicy SPF wykonują regularne badania SPF, aby upewnić się, że ich rekord jest wolny od błędów i w pełni zgodny z warunkami wstępnymi. Jeśli Twój rekord nie jest zwalidowany, prawdopodobnie nie będzie się propagował lub będzie miał problemy z konfiguracją. Zobaczmy, jakie są te powszechne błędy i jak można je rozwiązać. 

Wiele rekordów SPF

Badanie SPF zobaczy nieudany wynik walidacji, jeśli dla każdej domeny istnieje więcej niż jeden wpis SPF. W takim przypadku skrzynka odbiorcy odrzuca oba, co bezpośrednio wpływa na wskaźnik dostarczalności wiadomości.

Powinieneś usunąć wpisy SPF, które nie są już używane. Istniałyby pewne usługi, z których już nie korzystasz, ale nadal mają wpis SPF określony w Twojej strefie DNS. Takie rekordy kwalifikują się do usunięcia podczas bezpłatnego badania SPF.

Jeśli nie możesz usunąć przestarzałych rekordów, możesz scalić dwa lub więcej rekordów w jeden. Podczas scalania rekordów upewnij się, że wpis zaczyna się od parametru 'v=spf1' i kończy parametrem "~all".  

Zbyt wiele wyszukiwań DNS

Rekordy SPF są ograniczone do 10 wyszukiwań "include" na rekord. Każda instancja parametrów "include", "a", "mx", "ptr", "exists" i "redirect" wygeneruje jeden lookup. Jeśli jakakolwiek domena ma "include" zawierające inne instancje tych samych parametrów, są one również liczone do limitu 10 lookupów.

Tak więc, jeśli Twój rekord przekroczy ten limit, badanie SPF podświetli nieudane wyniki walidacji.

Aby to rozwiązać, musisz pozbyć się przestarzałych "obejmuje" i "odniesienia" do domen. Zamiast tego możesz użyć subdomen. Ale jeśli twoja subdomena jest zweryfikowana, e-maile mają być wysyłane tylko z tego.

Błąd składni

Musisz zadbać o to, aby sprawdzenie rekordu SPF było prawidłowo wykonane. Każdy rekord SPF musi:

Zacznij od "v=spf1"

Zakończ "~all", "-all" lub "?all"

I nie posiada wielu części "all" lub "v=spf1" we wpisie (np. v=spf1 a mx include:_spf.elasticemail.com ~all ~all )

Dodatkowe + w tym.

W niektórych scenariuszach serwer odbiorcy nie uwierzytelnia rekordu SPF, gdy "include" jest poprzedzone znakiem "+", ponieważ domyślnym parametrem mechanizmu jest przepustka. 

Znak "+" oznacza również przepustkę, tworząc w ten sposób nadmiarowość. Dlatego powinieneś usunąć ten znak ze swoich rekordów SPF.

Literówki

Literówki to częsty błąd. Dlatego sprawdź dwukrotnie wszystko, co wpisałeś. 

Nadal masz problem?

Jeśli nadal masz problem, możesz skorzystać z naszego darmowego narzędzia do sprawdzania SPF: SPF record checker. Natychmiast powiadomi Cię o tych błędach, dzięki czemu będziesz mógł wprowadzić niezbędne modyfikacje, aby cieszyć się bezbłędnym SPF.

Możesz wykorzystać nasz SPF record checker, aby wykonać SPF record lookup dla swojej domeny w następujący sposób:

• Zacznij od wpisania nazwy swojej domeny w przeznaczonym do tego polu.
• Kliknij na przycisk "Lookup" i gotowe! 

Nasz SPF checker jest wygodny i łatwy w użyciu do natychmiastowego sprawdzania rekordów SPF w podróży.

• O
• Latest Posts

Ahona Rudra

Digital Marketing & Content Writer Manager w PowerDMARC

Ahona pracuje jako menedżer ds. marketingu cyfrowego i pisania treści w PowerDMARC. Z zamiłowania jest pisarką, blogerką i specjalistką ds. marketingu w dziedzinie bezpieczeństwa cybernetycznego i technologii informacyjnych.

Latest posts by Ahona Rudra (zobacz wszystkie)

• Jak uwierzytelniać wiadomości e-mail? - 28 marca 2023 r.
• Jak działa system DNS? - 27 marca 2023 r.
• Czym jest złośliwe oprogramowanie bez plików? - 27 marca 2023 r.