Inlägg

Till skillnad från DMARC fungerar SPF annorlunda med underdomäner. Om du undrar om du ska konfigurera SPF för underdomäner och om du ska implementera separata policyer för dina underdomäner kan den här artikeln vara till hjälp för dig. Läs mer om hur DMARC fungerar med underdomäner här

För att göra en snabb sammanfattning: din domäns DMARC-policy gäller automatiskt för dina underdomäner. Det vill säga, om du har en DMARC-post för company.com med en DMARC-policy p=reject publicerad på company.com, kommer all e-post som skickas från underdomäner som support.company.com eller marketing.company.com att ärva samma DMARC-policy som rotdomänen utan att manuellt behöva konfigurera individuella DMARC-taggar för sp (subdomänpolicy). 

Låt oss nu dyka in i hanteringen av SPF för underdomäner: 

Hur fungerar SPF med underdomäner?

SPF-principer ärvs inte automatiskt av underdomäner. Om du använder SPF för att autentisera din e-post och du skickar e-post med hjälp av underdomäner måste du konfigurera SPF-poster individuellt för dessa underdomäner genom att göra ändringar i dina DNS-poster. 

Till exempel, 

company.com har följande SPF-post: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Men i stället för att skicka e-post direkt från company.com, som är din rotdomän, skickar du e-post från marketing.company.com, en underdomän som är baserad på din rotdomän. E-postmottagare returnerar en ingen SPF-post hittad på grund av att det inte finns någon SPF-post för din underdomän.

Skapa en SPF-post för dina underdomäner

Skapa en SPF-post för dina underdomäner: 

  1. Gå över till SPF-postgeneratorn verktyg
  2. Ange information om eventuella tredje parter som du använder för att skicka e-post för din underdomän (t.ex. SendGrid, Zendesk osv.).
  3. Tryck på knappen "generate SPF record" (generera SPF-post) för att låta AI generera en felfri TXT-post åt dig.
  4. Kopiera den här posten till klippbordet

Publicera SPF-posten för din underdomän

Publicera SPF för underdomäner: 

  1. Få tillgång till DNS-hanteringskonsolen som administratör
  2. Navigera till din sida med DNS-inställningar för att redigera/lägga till DNS-poster.
  3. Kontrollera att din underdomän är registrerad i portalen, klicka på "Add new record" (Lägg till ny post).
  4. Skapa en ny post i popup-rutan "Lägg till ny post".

Typ av post: TXT
TTL: 1 timme
Värd: (ditt underdomännamn)
Värde: Klistra in din genererade SPF-post här

Obs: Namnet på varje kriterium och processen för att lägga till en ny post varierar beroende på vilken DNSleverantör du använder. Om det råder oklarheter kan du kontakta din webbhotellleverantör.

Varför behöver du SPF för underdomäner (och domäner)?

När du skickar ett e-postmeddelande gör den mottagande servern en DNS-sökning för att fråga den avsändande underdomänens (eller domänens) DNS efter en SPF-post. När den hittas kontrollerar den nu om avsändarens IP-adress stämmer överens med någon av de adresser som anges i posten. En matchning innebär att domänägaren har delegerat behörighet till den domänen att överföra e-post för sin räkning. Om det inte är en matchning misslyckas e-postmeddelandet med SPF-kontrollen. 

Cyberkriminella kan förfalska ditt domännamn för att skicka falska e-postmeddelanden till dina kunder i syfte att lura dem. Om du har en SPF-post på plats kan du förhindra att obehöriga parter skickar e-post från din domän. Därför är det viktigt att ställa in SPF för underdomäner och rotdomäner separat för att säkerställa ett väl avvägt skydd mot imitationer. 

Hur ser en SPF-post ut?

Nedan finns en SPF-post för din referens:

Om du har problem med att leverera e-post bör du kontrollera om det finns syntaktiska fel i din SPF-post. Leta efter överflödiga mellanslag i din post och se till att allt står på en rad. Om du fortfarande har problem kan du implementera säker SPF med PowerDMARC. Vi hjälper dig att effektivisera din SPF-implementeringsprocess så att du aldrig får problem med konfiguration eller autentisering.