Что такое SPF Permerror?

SPF=Permerror означает, что существует фундаментальная проблема с записью SPF, из-за чего невозможно определить, авторизован ли отправляющий сервер или нет.

Что такое ограничение на 10 DNS-поисков?

Во время SPF-проверки каждый раз, когда письмо отправляется с вашего домена, почтовый сервер получателя выполняет DNS-запросы, также известные как DNS-поиск, чтобы проверить наличие авторизованных IP-адресов в вашем DNS и сопоставить их с теми, что указаны в заголовке обратного пути полученного письма. Однако RFC ограничивает количество DNS-запросов до 10. Это известно как ограничение на 10 DNS-поисков.

Превышаю ли я лимит SPF Too Many DNS Lookups?

Если вы беспокоитесь о превышении лимита поиска для SPF, вы можете мгновенно проверить свою запись с помощью нашего инструмента проверки SPF-записей.

Как исправить SPF Permerror?

Более эффективным способом избежать ошибок SPF является использование автоматического и необременительного инструмента для сглаживания SPF - например, PowerSPF!

Как настроить DMARC, SPF и DKIM для Salesforce?

Для пользователей Salesforce, которые хотят повысить уровень безопасности своей электронной почты, улучшить доставку писем и без проблем попадать в почтовые ящики Google и Yahoo, эта статья будет очень полезна! Для дальнейшего повышения безопасности электронной почты Salesforce поддерживает протоколы аутентификации электронной почты, такие как DMARC, SPF и DKIM. Если вы хотите защитить свой домен от атак по электронной почте и уменьшить количество жалоб на спам в ваших письмах, необходимо внедрить эти протоколы аутентификации. Их настройка в вашей учетной записи Salesforce поможет подтвердить подлинность и надежность ваших писем.

Sender Policy Framework (SPF) гарантирует, что только авторизованные серверы могут отправлять электронные письма от имени вашего домена, а DomainKeys Identified Mail (DKIM) использует криптографические ключи для проверки, не было ли ваше электронное письмо подделано. SPF и DKIM можно комбинировать с DMARC (Domain-based Message Authentication, Reporting, and Conformance) для предотвращения атак с использованием поддельных адресов и фишинга.

В этой статье рассказывается о том, как добавить записи SPF, DKIM и DMARC в учетную запись Salesforce. Давайте сразу же приступим!

Ключевые выводы

Внедрение SPF, DKIM и DMARC необходимо для защиты вашего почтового домена от поддельных и фишинговых атак.
SPF гарантирует, что только авторизованные серверы могут отправлять электронные письма от имени вашего домена, что повышает эффективность доставки электронной почты.
DKIM использует криптографические ключи для проверки целостности ваших писем, подтверждая, что они не были изменены при передаче.
DMARC предоставляет серверу-получателю инструкции по обработке писем, не прошедших проверки SPF и DKIM, что повышает уровень безопасности электронной почты.
Использование таких инструментов, как генераторы SPF-записей и мониторинг DMARC, может упростить настройку и повысить эффективность протоколов аутентификации электронной почты.

Как добавить SPF-запись для Salesforce

Настройка SPF Запись для вашей учетной записи Salesforce очень важна, поскольку Salesforce предоставляет специальную запись SPF, которая гарантирует, что электронные письма, отправленные из вашей учетной записи, пройдут проверку на безопасность.

Ниже приведены инструкции по добавлению Salesforce в запись SPF.

Упростите настройку DMARC, SPF и DKIM с помощью PowerDMARC!

15-дн. пр. версия Заказать демо

1. Включите запись SPF в Salesforce

Включите определенную запись SPF в SPF-запись вашего домена, чтобы отправлять электронные письма из Salesforce:

_spf.salesforce.com

Образец записи SPF для Salesforce

Пример записи SPF для Salesforce может выглядеть следующим образом:

v=spf1 mx include:_spf.salesforce.com ~all

Это самая простая запись SPF. Она указывает, что вашему домену разрешено отправлять электронные письма через Salesforce. Вы также можете настроить несколько механизмов "включения", чтобы разрешить другим сторонним доменам отправлять электронные письма от вашего имени. Важно разрешить эти источники в одной записи SPF, а не создавать новую запись для одного и того же домена.

2. Создайте свою SPF-запись

Чтобы создать безошибочную SPF-запись, мы рекомендуем использовать Генератор SPF-записей.

3. Проверка и подтверждение записи SPF

После настройки SPF-записи необходимо проверить ее работоспособность. На сайте Инструмент проверки SPF может быть использован для проверки записи.

Вот как использовать этот инструмент:

Во-первых, откройте инструмент SPF Query Tool.
Введите свое доменное имя.
Нажмите кнопку "Поиск".

Вы получите статус "Valid", если ваша SPF-запись верна.

Дополнительные ресурсы

Для получения дополнительной информации ознакомьтесь с Руководство по настройке SPF от Salesforce.

Как добавить DKIM-запись для Salesforce

Вот инструкции по созданию ключей DKIM в Salesforce.

1. Перейдите в раздел Настройки DKIM

В настройках Salesforce найдите поле "Быстрый поиск". Введите "Ключи DKIM" и выберите этот вариант.

2. Создайте новый ключ DKIM

Выбрав "DKIM-ключи", нажмите "Создать новые ключи". По умолчанию пара DKIM-ключей будет создана в неактивном состоянии.

Выберите размер ключа RSA

Выберите размер ключа RSA в соответствии с требованиями вашей организации. Перед выбором ключа учитывайте ограничения получателей электронной почты. Кроме того, помните о правилах безопасности.

3. Введите имя селектора

Ваш селектор DKIM это уникальный идентификатор, по которому распознается ваш DKIM-ключ. Введите уникальное имя, чтобы отличить этот ключ от других.

4. Установите альтернативный селектор

Выбор Alternate позволяет Salesforce автоматически чередовать ключи DKIM для повышения безопасности.

5. Введите доменное имя

После этого необходимо указать доменное имя. Это имя используется для отправки электронной почты из учетной записи Salesforce. После установки доменное имя изменить нельзя.

6. Определите шаблон соответствия домена

Вы также можете контролировать, когда Salesforce будет подписывать электронное письмо ключом DKIM. Это можно сделать с помощью шаблона совпадения домена. Вам нужно использовать список шаблонов, разделенных запятыми.

7. Сохранить изменения

Сохраните изменения после выполнения всех вышеуказанных действий. После этого запись TXT для ключа DKIM будет опубликована Salesforce на вашем DNS.

8. Добавьте записи CNAME в DNS

Добавьте записи CNAME и альтернативные записи CNAME в DNS вашего домена, прежде чем активировать ключ DKIM на вашем домене.

9. Дождитесь публикации DNS

Публикация записей DNS занимает несколько дней. Записи CNAME и альтернативные записи CNAME появятся на странице сведений о ключах DKIM после завершения времени распространения DNS.

10. Активируйте ключ DKIM

Вернитесь на страницу сведений о DKIM-ключе после публикации записи. Активируйте DKIM-ключ.

Примечание: Salesforce ротирует ключи через 30 дней. Поэтому, как только вы активируете ключ, автоматически будет сгенерирован вторичный, неактивный ключ.

Как настроить DMARC для Salesforce

DMARC указывает серверам-получателям, как обрабатывать электронные письма, не прошедшие проверки подлинности SPF и DKIM. Обратите внимание, что Salesforce не может предоставить DMARC-аутентификацию, поэтому для настройки протокола рекомендуется использовать стороннего поставщика, например PowerDMARC.

Для предотвращения проблем с настройкой необходимо правильно реализовать DMARC. Ниже приведены инструкции по добавлению записи DMARC для Salesforce.

1. Выберите версию DMARC

Стандартной версией DMARC является версия 1, которая выглядит следующим образом:v=DMARC1

2. Выберите политику DMARC

Существует три политики DMARC, которые определяют, как серверы получателей должны обрабатывать электронные письма, не прошедшие проверку подлинности.

p=нет

Это первая политика, которая будет активирована. С этой политикой электронные письма проходят аутентификацию DMARC, даже если они не проходят проверки SPF и DKIM. Эта политика должна использоваться при первоначальной настройке DMARC.

p=карантин

Политика помещает в карантин письма, не прошедшие проверку подлинности SPF и DKIM. Она помечает письма как спам, чтобы предупредить пользователя о подозрительных письмах.

p=отклонить

Как следует из названия, эта политика отклоняет электронные письма, которые не прошли аутентификацию. Обычно это последняя цель, которую необходимо достичь после внедрения DMARC.

3. Выберите режимы выравнивания SPF и DKIM (необязательно)

Здесь описано, как политики SPF работают с DMARC:

aspf=s

Строгий режим выравнивания SPF требует точного соответствия между доменом в "Return-Path" (отправитель конверта) и доменом в заголовке "From".

aspf=r

Режим ослабленного выравнивания SPF позволяет пройти даже в том случае, если домен "Return-Path" (отправитель конверта) и домен заголовка "From" имеют организационное совпадение, а не точное совпадение.

adkim=s

Домен в подписи DKIM (тег d= в заголовке DKIM) должен точно совпадать с доменом в адресе «От».

adkim=r

В расслабленном режиме домен в подписи DKIM может быть таким же или иметь тот же домен верхнего уровня, что и домен в адресе "From".

4. Укажите метку процента (необязательно)

Этот параметр определяет процент электронных писем, которые должны соответствовать политике DMARC. Значение pct=100 означает, что заданная политика будет применяться ко всем электронным письмам. При настройке DMARC начинайте с более низкого процента. После регулярного мониторинга вы можете увеличить этот процент.

5. Включите отчетность DMARC (необязательно, но рекомендуется)

Совокупная отчетность

Сводный отчет DMARC предоставляет ценные данные о результатах проверки подлинности электронной почты. Получение сводного отчета требует настройки тега RUA. Агрегатные отчеты получаются ежедневно или еженедельно, приходят в формате XML и не содержат PII (персонально идентифицируемой информации).

Отчет содержит такую информацию, как IP-адрес отправителя, количество писем, идентификаторы и результаты SPF/DKIM и т. д. Запись DMARC указывает тегу rua на электронную почту, указанную владельцем домена для получения сводных отчетов. Вот пример:

rua=mailto:[email protected].

Криминалистическая отчетность

Отчет DMARC forensic содержит информацию об отдельных электронных письмах. Для его получения необходимо установить тег RUF в записи DMARC. В отличие от сводных отчетов DMARC, которые поступают каждые 24 часа, отчет DMARC forensic получается каждый раз, когда электронное письмо не проходит аутентификацию DMARC. Отчеты forensic предоставляются в виде простого текста и могут содержать конфиденциальную информацию.

ruf=mailto:[email protected].

Также важно отметить, что не все провайдеры почтовых ящиков, совместимых с DMARC, поддерживают создание отчетов о результатах экспертизы DMARC.

Определите время жизни (TTL)

При первоначальной настройке DMARC вы можете установить время жизни (TTL) до 600 секунд. Это полезно для более быстрого распространения. Позже можно настроить TTL на 3600 секунд, чтобы уменьшить частоту DNS-запросов, что снижает нагрузку на DNS-сервер.

Генераторы и инструменты DMARC

Вы можете использовать автоматизированный инструмент PowerDMARC инструмент генератора DMARC-записей для упрощения процесса создания DMARC-записей. PowerDMARC предлагает различные управляемые DMARC-решения, а также опции детального мониторинга и отчетности. Совокупность этих дополнительных опций помогает вам настроить такие технические протоколы, как DMARC, без лишних хлопот и дополнительных сложностей.

Заключительные слова

Внедрение аутентификации электронной почты жизненно важно для укрепления безопасности ваших электронных писем Salesforce. Только от вас зависит защита ваших доменов от угроз, связанных с электронной почтой.

Настройка этих протоколов аутентификации электронной почты также может быть упрощена с помощью PowerDMARC. Для получения более подробной информации о внедрении вы можете связаться с нами или начать бесплатная пробная версия прямо сейчас!

О сайте
Последние сообщения

Аян Бхуия

Руководитель смены, эксперт по инфраструктуре и безопасности электронной почты в PowerDMARC

Имея более чем 13-летний опыт работы в области кибербезопасности, Айан Бхуия специализируется на инфраструктуре, непрерывности бизнеса, управлении рисками и безопасности электронной почты. В настоящее время занимает должность руководителя смены в PowerDMARC. Имеет диплом об окончании аспирантуры по сетевым технологиям и безопасности, а также опыт руководства стратегическими инициативами в области безопасности, направленными на смягчение угроз и обеспечение устойчивости бизнеса.

Последние сообщения Ayan Bhuiya (посмотреть все)

Руководство по настройке Salesforce DMARC, SPF и DKIM