Исследование SPF - это процесс, в ходе которого диагностируется и проверяется эффективность и правильность записи SPF. Это исследование включает в себя поиск запрашиваемого доменного имени, отображение записи SPF (если она найдена), а затем выполнение ряда тестов проверки SPF по этой записи.
Этот процесс осуществляется для выявления ошибок, найденных в записи, поскольку это влияет на соответствие DMARC и доставляемость электронной почты, а также сдерживает фишеров и мошенников.
Исследование SPF: Узнайте, как используется ваша запись SPF
Опрос SPF - это диагностика, которая создает графическое представление записей SPF для определенного домена. Вы можете выполнить следующие действия, если используете бесплатный опрос SPF для своего официального домена.
- Убедитесь, что ваша запись SPF опубликована правильно.
- Проверьте и обновите список авторизованных IP-адресов, которым разрешено отправлять электронную почту, используя ваш домен.
- Оцените трафик, исходящий из SPF-записей вашего домена.
- Не допускайте ошибок форматирования записей SPF, поскольку они могут создать проблемы при доставке электронной почты адресатам.
- Найдите несоответствия в вашей предварительно опубликованной записи SPF.
- Опрос SPF позволяет проверить, отправляют ли ваши отправители сообщения с SPF-аутентификацией должным образом или вам еще нужно их обучить.
Какие конфигурации можно выполнить во время исследования SPF?
Когда вы перейдете на страницу 'Анализ записи', вы сможете увидеть детали SPF-записи, указав DMARC информацию. Здесь вы увидите все активные записи SPF. Вы можете увидеть записи, которые используются в настоящее время, и те, которые не используются. Их следует отфильтровать, чтобы избежать загромождения, поскольку неиспользуемые и ненужные SPF-записи дают большую площадь для атак. Инструменты исследования SPF также помогут вам сохранить ваши SPF-записи в беспорядке и не превысить лимит в 10 DNS-поисков.
Эта функция позволяет получить достоверную информацию о доменах, для которых вы получили отчеты DMARC за последние 7 дней. Однако в некоторых ситуациях семидневного периода недостаточно, чтобы рекомендовать удаление диапазона IP-адресов. В этом случае необходимо проверить его позже, выполнив еще один SPF-обзор. Скорее всего, это происходит из-за отсутствия трафика.
Распространенные ошибки SPF, выявленные в ходе бесплатного опроса SPF
Пользователи SPF регулярно проводят проверку SPF, чтобы убедиться, что их запись не содержит ошибок и полностью соответствует предварительным требованиям. Если ваша запись не прошла проверку, она, скорее всего, не будет распространяться или возникнут проблемы с конфигурацией. Давайте посмотрим, что это за распространенные ошибки и как их можно устранить.
Множественные записи SPF
SPF-опрос покажет неудачный результат проверки, если для каждого домена имеется более одной записи SPF. В этом случае почтовый ящик получателя отклоняет оба письма, что напрямую влияет на показатель доставляемости электронной почты.
Вам следует удалить записи SPF, которые больше не используются. Могут существовать некоторые службы, которые вы больше не используете, но в вашей зоне DNS все еще есть запись SPF. Такие записи могут быть удалены во время бесплатного исследования SPF.
Если вы не можете удалить устаревшие записи, вы можете объединить две или более записей в одну. При объединении записей убедитесь, что запись начинается с параметра 'v=spf1' и заканчивается параметром "~all".
Слишком много DNS-поисков
Записи SPF ограничены 10 поисками "include" на запись. Каждый экземпляр параметров "include", "a", "mx", "ptr", "exists" и "redirect" будет генерировать один поиск. Если в каком-либо домене есть "include", содержащий другие экземпляры тех же параметров, они также учитываются в лимите 10 поисков.
Таким образом, если ваша запись превышает этот предел, SPF-опрос покажет неудачные результаты проверки.
Чтобы решить эту проблему, необходимо избавиться от устаревших "включений" и "ссылок" на домены. Вместо них можно использовать поддомены. Но если ваш поддомен проверен, электронные письма должны отправляться только с него.
Ошибка синтаксиса
Вам необходимо позаботиться о том, чтобы проверка SPF-записей была выполнена правильно. Каждая запись SPF должна:
Начните с "v=spf1"
Заканчивается символом "~all", "-all" или "?all".
И не имеет нескольких частей "all" или "v=spf1" в записи (например, v=spf1 a mx include:_spf.elasticemail.com ~all ~all )
Дополнительные + в включают
В некоторых сценариях сервер получателя не проходит проверку подлинности записи SPF, когда к "include" добавляется знак "+", поскольку параметром по умолчанию для этого механизма является пропуск.
Знак '+' также обозначает передачу, создавая избыточность. Поэтому вам следует удалить этот знак из записей SPF.
Опечатки
Опечатки - распространенная ошибка. Поэтому просто перепроверьте все, что вы напечатали.
Все еще сталкиваетесь с проблемой?
Если вы все еще сталкиваетесь с проблемой, вы можете воспользоваться нашим бесплатным инструментом проверки SPF: средство проверки SPF-записей. Он мгновенно предупредит вас об этих ошибках, и вы сможете внести необходимые изменения, чтобы наслаждаться безошибочным SPF.
Вы можете воспользоваться нашей программой проверки SPF-записей, чтобы выполнить поиск SPF-записей для вашего домена следующим образом:
- Начните с ввода своего доменного имени в соответствующее поле.
- Нажмите на кнопку "Поиск", и все готово!
Наша программа проверки SPF удобна и проста в использовании для мгновенного поиска SPF-записей на ходу.
- Рост числа фишинговых атак с использованием претекстов - 15 января 2025 г.
- DMARC станет обязательным для индустрии платежных карт с 2025 года - 12 января 2025 г.
- Изменения в NCSC Mail Check и их влияние на безопасность электронной почты в государственном секторе Великобритании - 11 января 2025 г.