Нарушение SPF
Письма, отправленные маркетологами, могут быть отклонены по разным причинам. У них были проблемы с доставкой электронной почты для обновлений дел и комментариев.
В большинстве случаев пользователи получают уведомление о неудаче, например: "Нарушение SPF".
Основная причина: Они не включили запись SPF.
Что такое SPF-запись?
Запись политики отправителя (SPF) - это TXT-запись DNS, которая идентифицирует все серверы, которым разрешено отправлять электронную почту из определенного домена.
Администратор домена может использовать запись DNS TXT ("текст") для добавления любого текста в систему доменных имен (DNS). Записи TXT были разработаны для содержания важных уведомлений о домене, но в процессе эволюции они стали выполнять различные функции.
Проверка SPF осуществляется путем запроса серверами-получателями сообщений значения Return-Path домена в заголовках электронной почты. При использовании этого Return-Path сервер-получатель ищет на DNS-сервере TXT-запись. В случае если SPF включен, то выводится список всех принятых серверов, с которых может быть отправлена почта. Если IP-адрес отсутствует в списке, то проверка SPF завершится неудачно и будет выдано сообщение об ошибке "SPF Violation".
Почему восстановление после нарушения SPF важно?
Sender Policy Framework (SPF) - это простой, но эффективный метод проверки электронной почты для выявления поддельных писем.
Для защиты от спама и поддельных писем необходима запись SPF. Хотя простой протокол передачи почты (SMTP) не может полностью блокировать поддельные письма, заголовок SPF показывает, является ли письмо подлинным. Если у вас есть запись SPF, то почтовые серверы могут проверить, имеют ли IP-адреса, перечисленные в записи SPF, право отправлять электронную почту от имени вашего домена. Если нет, то они будут отклонять любые сообщения, полученные с этих IP-адресов.
Для восстановления после SPF Violation ваша запись должна быть действительной и обновленной. Для проверки синтаксиса и серверов MTA убедитесь, что DNS-запись SPF настроена правильно, проведя обычную проверку с помощью нашего инструмента проверки SPF-записей. В случае обнаружения ошибки вам понадобится доступ к панели управления DNS вашего домена, чтобы изменить запись и устранить проблему нарушения SPF. Если вы пользуетесь услугами DNS-хостинга, этот процесс довольно прост, поскольку они выполняют обновление за вас.
Кроме того, обеспечьте защитную запись SPF для любого домена в вашей организации, который не доставляет электронную почту, например, припаркованного домена. Это также рекомендуется Рабочей группой по борьбе с сообщениями, вредоносным ПО и мобильными устройствами (M3AAWG). Вредоносные субъекты могут отправлять поддельные электронные письма, имитируя любой домен (т.е. даже неактивный).
Готовы ли вы создать свою SPF-запись для борьбы с нарушениями SPF?
Ваш DNS-узел определяет способ доставки SPF-записи. Если вы используете DNS-сервер регистратора домена, вы должны иметь возможность добавлять и удалять записи DNS с панели регистратора. На этом экране вы можете создать запись SPF.
- Начните с v=spf1 (версия 1) тег, затем добавьте IP-адреса, которым разрешено отправлять почту. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 пример.
- Если вы используете третью сторону для отправки электронной почты от вашего имени, вы должны написать "include" в своей записи SPF (например, include:thirdparty.com), чтобы обозначить третью сторону как подлинного отправителя. ИИ-писатель поможет вам сэкономить время и создать уникальные тексты.
- Добавьте тег all или -all после того, как вы добавите все утвержденные IP-адреса и утверждения включения.
- Мягкий SPF-сбой обозначается тегом all, а жесткий SPF-сбой обозначается тегом -all. По мнению основных провайдеров почтовых ящиков, и all, и -all приводят к SPF-неудаче. Метка -all является наиболее безопасной.
- Записи SPF не могут быть длиннее 255 символов и не могут содержать более 10 включенных утверждений (также известных как "поиск"). Вот пример того, как может выглядеть ваша запись:
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
- Запись SPF будет исключать любые модификации, кроме -all, для ваших доменов, которые не доставляют электронную почту. Для домена, не осуществляющего рассылку, вот пример записи:
v=spf1 -all
Вы также можете использовать Генератор SPF-записей инструмент от PowerDMARC для создания мгновенной записи, которая не содержит ошибок.
Обнаружение нарушений SPF с помощью программы проверки записей SPF
С помощью программа проверки SPF-записей PowerDMARC, вы можете узнать о следующих данных:
- Есть ли у вас уже запись SPF в вашем DNS.
- Была ли ваша запись признана недействительной из-за частых проблем с SPF, таких как превышение лимита в 10 DNS-поисков, публикация нескольких записей SPF для одного домена или неправильный синтаксис.
Если в вашем домене включена функция SPF, вам следует регулярно выполнять проверку записей SPF, чтобы быть в курсе всех обновлений DNS.
- Начните с ввода имени вашего домена в специально отведенное для него поле. (Например, если URL вашего домена URL, то последующим доменным именем будет company.com, которое не имеет префикса).
- Вы закончили, когда нажали кнопку "Поиск".
Пример деталей политики SPF:
IP-адрес: 13.108.238.141
SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all
Адрес для HELO/EHLO: [email protected]
Пример вывода
Почта, отправленная с этого IP-адреса: 13.108.238.141
Идентификатор почтового сервера HELO/EHLO: [email protected]
Результаты HELO/EHLO - PASS отправитель авторизован SPF
Заключительные слова
Нарушение SPF - это серьезный риск, который мешает вам отправлять важные электронные письма. Вы можете использовать более простой подход, не выбирая теги принудительного применения и придерживаясь более спокойной политики, позволяющей доставлять все письма (даже те, которые не прошли проверку подлинности). Это хороший вариант для новичков, которые хотят отслеживать поток электронной почты только с помощью отчетов DMARC. Однако для защиты от спама и почтового мошенничества эта проблема должна быть решена в приоритетном порядке.
PowerDMARC с его новейшими инструментами упрощает настройку правильных записей DNS TXT для предотвращения нарушений SPF. Создайте бесплатную учетную запись PowerDMARC и пройдите тест DMARC пробную версию сегодня, чтобы получить доступ к множеству инструментов аутентификации и проверки!
- 5 видов мошенничества с электронной почтой службы социального обеспечения и способы их предотвращения - 3 октября 2024 г.
- PowerDMARC получила значок лидера 2024 G2 Fall в области программного обеспечения DMARC - 27 сентября 2024 г.
- 8 советов по безопасному маркетингу электронной почты для онлайн-бизнеса - 25 сентября 2024 г.