SPF alla

SPF finns i domänens DNS som en TXT-post med en rad mekanismer och modifieringar som står för specifika instruktioner. SPF all-mekanismen finns i den högra änden av en SPF-post, föregången av "-" eller "~". Låt oss ta en titt på vad skillnaden är mellan SPF-mekanismerna -all och ~all för att avgöra när du bör konfigurera dem.

SPF -all vs ~all

Både SPF-mekanismerna -all och ~all innebär att SPF-autentisering inte godkänns. På senare tid har majoriteten av e-postleverantörerna inte gjort någon skillnad mellan -all och ~all, och samma resultat returneras. Detta var dock inte fallet för några år sedan.

Hur fungerade SPF all (Softfail vs Fail) mekanismen före DMARC?

DMARC skapades långt efter det att SPF redan fanns på marknaden som standardprotokoll för autentisering av e-post. Vid denna tidpunkt fungerade SPF -all softfail mekanismen på följande sätt: 

Låt oss anta att din SPF-post var: 

v=spf1 include:spf.domain.com ~all (där ~all betyder SPF Softfail)

Mottagarens e-postserver skulle ha utfört en DNS-sökning för att fråga avsändarens DNS efter deras SPF-post. Om e-postmeddelandets domän för returvägen inte finns med i avsändarens post skulle den mottagande servern ha returnerat ett SPF-resultat "NOT PASS", men skulle ha levererat e-postmeddelandet. till mottagarens inkorg.

Låt oss nu anta att din SPF-post var: 

v=spf1 include:spf.domain.com -all (där -all betyder SPF Fail)

Mottagarens e-postserver skulle ha utfört en DNS-sökning för att fråga avsändarens DNS efter deras SPF-post. Om e-postmeddelandets domän för returvägen inte finns med i avsändarens post skulle den mottagande servern ha returnerat ett SPF-resultat "NOT PASS", men i detta fall skulle e-postmeddelandet ha varit avvisats och inte levererats. till mottagarens inkorg.

Läs mer om historien om Sender Policy Framework

Hur hanterar e-postleverantörer SPF -all vs ~all-mekanismen nu?

Du kan för närvarande använda SPF -all eller ~all för de flesta brevlådeoperatörer utan att behöva oroa dig för att legitima e-postmeddelanden inte kan levereras, kan det uppstå en situation där en server avvisar ditt e-postmeddelande om attributet -all används..

För att vara på den säkra sidan kan du undvika att använda SPF-mekanismen "Hard fail -all" när du skapar din SPF-post. Så här gör du:

  • Öppna PowerDMARC SPF-postgeneratorn för att börja skapa en post gratis
  • Efter att ha inkluderat IP-adresser och domäner för dina e-postavsändare rullar du ner till det sista avsnittet som är avsett för att instruera e-postserverns hur strikta de ska vara när de verifierar dina e-postmeddelanden.
  • Välj alternativet "Soft-fail" innan du trycker på knappen "Generate SPF Record".

Vad rekommenderar vi? SPF -all eller SPF ~all

Problem med leveransbarhet av e-postmeddelanden som rör SPF -all-mekanismen kan förekomma i mycket sällsynta fall. Detta är inte ett återkommande problem som du kommer att stöta på ofta. För att se till att du aldrig råkar ut för det här problemet kan du vidta följande åtgärder:

  • Konfigurera DMARC för din e-post och aktivera DMARC-rapportering.
  • Ställ in din DMARC-policy på övervakning och granska dina SPF-autentiseringsresultat noga för att upptäcka eventuella inkonsekvenser i e-postleveranserna.
  • Om allt är bra kan du använda -all-mekanismen i din SPF-post. Vi rekommenderar att du använder attributet hard fail eftersom det visar att du är säker på att din e-post är äkta, vilket kan öka din domäns rykte.

Om du är osäker på om du ska använda SPF -all kan du följa de här stegen:

  • Konfigurera en SPF-post med hjälp av ~all-mekanismen
  • Konfigurera DMARC för din e-post och aktivera DMARC-rapportering
  • Ställ in din DMARC-policy så att den avvisar

Felsökning av andra SPF-fel

När du använder online-verktyg kan du ofta stöta på "Ingen SPF-post hittad", vilket är ett vanligt fel som beror på att resultatet är noll när en server sökte efter din domäns SPF-post. Vi har en detaljerad artikel som handlar om detta problem och hjälper användare att lösa det. Klicka på den länkade texten för att få veta mer!

Om du har DMARC för din domän utöver SPF kommer e-postservrar att kontrollera din domäns DMARC-policy för att fastställa hur du vill att e-postmeddelanden som misslyckas med autentiseringen ska behandlas. Denna DMARC-policy avgör om din e-post levereras, sätts i karantän eller avvisas. 

DMARC-avvisning hjälper till att skydda din domän mot en mängd olika personangrepp som spoofing, phishing och utpressningstrojaner.