Inlägg

Om du är på den här sidan och läser den här bloggen är chansen stor att du har stött på någon av följande uppmaningar:

  • Ingen SPF-post hittades
  • SPF-posten saknas
  • Ingen SPF-post
  • SPF-posten hittades inte
  • Ingen SPF-post publicerad
  • Det gick inte att hitta SPF-posten

Prompten innebär helt enkelt att din domän inte är konfigurerad med SPF-e-postautentiseringsstandard. En SPF-post är en DNS TXT-post som publiceras i domänens DNS för att autentisera meddelanden genom att kontrollera dem mot de auktoriserade IP-adresser som får skicka e-postmeddelanden för din domäns räkning, som ingår i din SPF-post. Så naturligtvis om din domän inte autentiseras med SPF-protokoll kan du stöta på meddelandet "Ingen SPF-post hittades".

Vad är SPF (Sender Policy Framework)?

SPF-e-postautentiseringsstandard är en mekanism som används för att förhindra spammare från att skapa e-postmeddelanden. Den använder DNS-poster för att verifiera att den sändande servern får skicka e-post från domännamnet.  SPF, som står för Sender Policy Framework, låter dig identifiera tillåtna avsändare av e-postmeddelanden på din domän.

SPF är ett "sökvägsbaserat" autentiseringssystem, vilket innebär att det är relaterat till sökvägen som e-postmeddelandet tar från den ursprungliga sändarservern till den mottagande servern. SPF tillåter inte bara organisationer att auktorisera IP-adresser att använda sina domännamn när de skickar ut e-postmeddelanden, utan ger också ett sätt att en mottagande e-postserver kan kontrollera den auktoriseringen.

Behöver jag konfigurera SPF?

Du har förmodligen fått höra att du behöver SPF -e-postautentisering (Sender Policy Framework). Men behöver ett företag verkligen det? Och om så är så är, finns det några andra fördelar? Den frågan förstås vanligtvis när företaget blir en stor e-postväxlare för sin organisation. Med SPF kan du spåra e-postbeteende för att upptäcka bedrägliga meddelanden och skydda ditt företag från skräppostrelaterade problem, förfalskning och phishing-attacker. SPF hjälper dig att uppnå maximal leveransbarhet och varumärkesskydd genom att verifiera avsändarens identitet.

Hur fungerar SPF?

  • SPF-poster är särskilt formaterade DNS-poster (Domain Name System) som publiceras av domänadministratörer som definierar vilka e-postservrar som har behörighet att skicka e-post för den domänens räkning.
  • När ett e-postmeddelande skickas från domänen söker mottagarens e-postserver upp specifikationerna för retursökvägen i domänen för
  • DNS. Därefter försökte den matcha avsändarens IP-adress med de auktoriserade adresser som definierats i din SPF-post.
  • Enligt SPF-principspecifikationerna bestämmer den mottagande servern sedan om e-postmeddelandet ska levereras, avvisas eller flaggas om det misslyckas med autentiseringen.

Dela upp syntaxen för en SPF-post

Låt oss ta exemplet med en SPF-post för en dummy-domän med rätt syntax:

v=spf1 ip4:29.337.148 inkluderar:.com -all

 

Stoppa meddelandet "Ingen SPF-post hittades"

Om du vill sluta få den irriterande "Ingen SPF-post hittad" fråga allt du behöver göra är att konfigurera SPF för din domän genom att publicera en DNS TXT-post. Du kan använda vår kostnadsfria SPF-postgenerator för att skapa en omedelbar post med rätt syntax, för att publicera i din DNS.

Allt du behöver göra är:

  • Välj om du vill tillåta servrar listade som MX att skicka e-post för din domän
  • Välj om du vill tillåta aktuell IP-adress för domänen att skicka e-post för den här domänen
  • Fyll i de IP-adresser som har behörighet att skicka e-post från din domän
  • Lägga till andra servervärdnamn eller domäner som kan leverera eller vidarebefordra e-post för din domän
  • Välj ditt SPF-principläge eller nivån på striktheten för den mottagande servern från Fail (icke-kompatibla e-postmeddelanden kommer att avvisas), Mjukfel (icke-kompatibla e-postmeddelanden accepteras men markeras) och Neutral (e-postmeddelanden accepteras förmodligen)
  • Klicka på Generera SPF-post för att omedelbart skapa din post

Om du redan har konfigurerat SPF för din domän kan du också använda vår kostnadsfria SPF-postkontroll för att slå upp och validera din SPF-post och upptäcka problem.

Räcker det med att publicera en SPF-post?

Svaret är nej. Enbart SPF kan inte hindra ditt varumärke från att personifieras. För optimalt skydd mot direkt domänförfalskning, nätfiskeattacker och BEC måste du konfigurera DKIM och DMARC för din domän.

Dessutom har SPF en gräns på 10 DNS-sökningar. Om du överskrider denna gräns bryts din SPF och autentiseringen misslyckas för även legitima e-postmeddelanden. Det är därför du behöver en dynamisk SPF-förenkling som hjälper dig att hålla dig under gränsen för 10 DNS-sökning, samt hålla dig uppdaterad om ändringar som gjorts av dina leverantörer av e-postutbyten.

Förhoppningsvis hjälpte den här bloggen dig att lösa ditt problem och du behöver aldrig oroa dig för meddelandet "No SPF record found" som stör dig igen. Registrera dig för en gratis utvärderingsversion av e-postautentisering för att förbättra din e-postsäkerhet och e-postsäkerhet idag!

 

Skäl till varför man undviker SPF-förenkling

Sender Policy Framework, eller SPF är ett allmänt hyllat e-postautentiseringsprotokoll som validerar dina meddelanden genom att autentisera dem mot alla auktoriserade IP-adresser som är registrerade för din domän i din SPF-post. För att validera e-postmeddelanden anger SPF till den mottagande e-postservern att utföra DNS-frågor för att söka efter auktoriserade IP-adresser, vilket resulterar i DNS-sökningar.

Din SPF-post finns som en DNS TXT-post som består av en sammansättning av olika mekanismer. De flesta av dessa mekanismer (till exempel inkluderar, a, mx, redirect, exists, ptr) genererar DNS-uppslag. Det maximala antalet DNS-sökningar för SPF-autentisering är dock begränsat till 10. Om du använder olika tredjepartsleverantörer för att skicka e-postmeddelanden med din domän kan du enkelt överskrida SPF-hårdgränsen.

Du kanske undrar, vad händer om du överskrider denna gräns? Om du överskrider gränsen för 10 DNS-sökningar kommer SPF att misslyckas och även legitima meddelanden som skickas från din domän ogiltigförklaras. I sådana fall returnerar den mottagande e-postservern en SPF PermError-rapport till din domän om du har DMARC-övervakning aktiverad. Detta gör att vi kommer till det primära diskussionsämnet för den här bloggen: SPF-förenkling.

Vad är SPF-förenkling?

SPF-skivbetoning är en av de populära metoderna som används av branschexperter för att optimera din SPF-post och undvika att överskrida SPF-hårdgränsen. Förfarandet för SPF-förenkling är ganska enkelt. Att förenkla din SPF-post är processen att ersätta alla inkludera mekanismer med sina respektive IP-adresser för att eliminera behovet av att utföra DNS-sökningar.

Om SPF-posten till exempel först såg ut ungefär så här:

v=spf1 inkludera:spf.domain.com -all

En tillplattad SPF-skiva kommer att se ut ungefär så här:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Den här förenklade posten genererar bara en DNS-sökning i stället för att utföra flera uppslag. Att minska antalet DNS-frågor som utförs av den mottagande servern under e-postautentisering hjälper till att hålla sig under gränsen för 10 DNS-sökning, men det har egna problem.

Problemet med SPF-förenkling

Bortsett från det faktum att din manuellt tillplattade SPF-post kan bli för lång för att publicera på din domäns DNS (som överskrider gränsen på 255 tecken), måste du ta hänsyn till att din e-postleverantör kan ändra eller lägga till sina IP-adresser utan att meddela dig som användare. Då och då när din leverantör gör ändringar i sin infrastruktur skulle dessa ändringar inte återspeglas i din SPF-post. Därför, när dessa ändrade eller nya IP-adresser används av din e-postserver, misslyckas e-postmeddelandet SPF på mottagarens sida.

PowerSPF: Din dynamiska SPF-postgenerator

Det ultimata målet med PowerDMARC var att komma fram till en lösning som kan förhindra domänägare från att nå 10 DNS-uppslagsgränsen, samt optimera din SPF-post för att alltid hålla dig uppdaterad om de senaste IP-adresserna som dina e-postleverantörer använder. PowerSPF är din automatiserade SPF-förenklingslösning som drar igenom din SPF-post för att generera en enda include-sats. PowerSPF hjälper dig:

  • Lägga till eller ta bort IPs och mekanismer med lätthet
  • Uppdatera netblocks automatiskt för att se till att dina auktoriserade IPs alltid är uppdaterade
  • Håll dig under 10 DNS-uppslagsgränsen med lätthet
  • Få en optimerad SPF-post med ett enda klick
  • Permanent besegra "permerror"
  • Implementera felfri SPF

Registrera dig med PowerDMARC idag för att säkerställa förbättrad e-post leveransbarhet och autentisering, samtidigt som du håller dig under 10 DNS SPF-uppslagsgränsen.