Vanliga misstag att undvika när du konfigurerar SPF-inställningar
SPF validering är viktigt för att förbättra leveranshastigheten för e-post och för att skydda din domän mot phishing och spam attacker. SPF-inställningarna är dock komplicerade och du kan göra fel när du konfigurerar dem. Genom att åtgärda och undvika dessa vanliga fel kan du se till att det inte blir några falska positiva resultat och att DMARC överensstämmelse ordentligt för din e-postsändande domän.
7 vanliga misstag att undvika när du konfigurerar SPF-inställningar
Vissa DNS-mekanismer används för att ange IP-adresserna för system som får skicka e-post med en returadress för e-post. Men felaktig användning av dem orsakar fel som - överskrider storleken på SPF-posten, mer än 10 DNS-uppslagningar, mer än 2 olösta DNS-uppslagningar etc.
Vi har listat vanliga SPF-fel för att hjälpa dig att undvika dem när du konfigurerar SPF-inställningarna.
Misstag 1: Flera SPF-poster
Det bör finnas en SPF-post per domän, annars kommer mottagande servrar att avvisa båda. Ta bort SPF-poster som inte används för närvarande, t.ex. föråldrade tjänster med aktiva SPF-poster.
Du kan lösa detta misstag med SPF-inställningen genom att slå ihop två eller flera poster till en. Låt oss säga att en användardomän har en SPF-post och inkluderar en SPF-post för Elastic Email men inte klarar verifieringskontrollerna. Den möjliga orsaken till detta är att det finns två poster på domänen.
v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all
v=spf1 a mx include:_sampledomain2.com ~all
Du kan lösa detta genom att slå ihop dem till en enda post på följande sätt:
v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all
Misstag 2: För många DNS-sökningar
Det finns en gräns på 10 "include"-uppslag, vilket innebär att du inte kan generera mer än 10 referenser till andra domäner. Varje förekomst av parametrarna "include", "a", "mx", "ptr", "exists" och "redirect" genererar en sökning. Om en domän som det hänvisas till i en 'inkluderar' innehåller en annan parameter, räknas den också in i gränsen på 10 sökningar. Så att överskrida gränsen för uppslag är ett av de vanligaste felen som inträffar när man konfigurerar SPF-inställningar.
Du kan åtgärda detta genom att ta bort 'innehåller' och referenser till inaktiva domäner.
Misstag 3: Tillåtande alla Mekanism
En SPF-post tolkas från vänster till höger, ochalla mekanismen kommer att matcha 'alla avsändare som inte matchar de föregående mekanismerna. Det föreslås att man placerar 'alla i slutet av SPF-posten och använda den med prefixet ~ (softfail) eller - (fail). När inget prefix anges används + (pass) som standard.
Misstag 4: Användningen av ptr Mekanismen
SPF 'ptr' mekanismen används för omvänd DNS-sökning som returnerar värdnamnet till motsvarande IP-adress. Den här informationen är till stor hjälp särskilt för B2B-varumärken. Men denna mekanism har problem med tillförlitligheten och belastar de omvända DNS-servrarna och de e-postsystem som är anslutna till dem.
Det är därför som RFC7208 avråder från att använda 'ptr mekanismen. I de flesta fall kan du ersätta den med 'a' mekanismen.
Misstag 5: Användning av mx Mekanism
Använd 'mx' med domännamn och inte med namn på e-postservrar. Ange mx:mailserver.sample.com anses vara felaktigt om du inte kräver att SPF-validering ska söka upp alla värdar som tar emot e-post för domänen "mailserver.sample.com". I de flesta fall finns det inga sådana värdar eftersom "mailserver.sample.com" i sig är en värd och inte en domän.
Du kommer inte att stöta på detta som ett syntaxfel, men det kommer inte att matcha någonting.
Det korrekta sättet att validera mot MX-posten för "sample.com" är följande mx:sample.com. När du måste definiera en viss e-postservers värdnamn eller IP-adress, a:mailserver.sample.com eller ip4:x.x.x.x.x bör användas.
Misstag 6: Skapa en SPF-post utan att ha gjort en ordentlig undersökning
Detta gäller särskilt för internetleverantörer. Skapa inte poster med halv information om domänen, dess ägare och varumärket som den tillhör. Undersök vilken e-postserver de använder, annars kan det sluta med att du blockerar deras utgående e-post från deras e-postserver på kontoret.
Misstag 7: Tryckfel
Undvik att göra vanliga misstag när du konfigurerar SPF-inställningar genom att dubbelkolla SPF-posten för att se om det finns skrivfel. Du kan skriva "inlcude" i stället för "include". Detta kan göra hela posten ogiltig.
Misstag 8: Du publicerar inte SPF-poster för HELO-namn som används av dina e-postservrar.
Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.
Att publicera ett HELO-protokoll innebär att generera en SPF-post som motsvarar HELO FQDN som används av din e-postserver. Till exempel: exempel: mailserver.sample1.com
I allmänhet bör det vara en helt annan SPF-regel än den som kontrollerar Från-adressen i din domän som är kopplad till "sample1.com".
Misstag 9: TXT-innehållet visas inte med dubbla citattecken
Innehållet i en DNS TXT-post står alltid inom dubbla citationstecken ("-"), men de ska aldrig vara en del av det faktiska innehållet i DNS-posten. Dessa citationstecken är endast avsedda för visning, eftersom de hjälper till att skilja början och slutet av TXT-innehållet från varandra.
En SPF-post ska börja med v=spf1 men om den börjar med "v=spf1kommer den inte att kännas igen alls.
Fortfarande ett problem?
Varje ändring i SPF-inställningarna tar en viss tid att sprida sig på Internet. Det kan ta upp till 72 timmar. Men om du fortfarande har problem kan du använda vår kostnadsfria kontroll av SPF-inspelningar eller kontakta vårt expertteam på [email protected].
- Så skyddar du dina lösenord från AI - 20 september 2023
- Vad är identitetsbaserade attacker och hur stoppar man dem? - 20 september 2023
- Vad är Continuous Threat Exposure Management (CTEM)? - 19 september 2023
