Inlägg

Hur skapar man en SPF TXT-post?

SPF Att skapa en TXT-post är ett steg som alla domänägare måste ta för att lägga till SPF-post till sin domän och börja autentisera e-post. SPF står för Sender Policy Framework och är en viktig del av e-postleveransen. TXT-posten är till för att tala om för den mottagande servern hur den kan lita på den källa som dina e-postservrar anger. Postservrar tittar på denna post för att kontrollera ett e-postmeddelandes äkthet.

Men innan du börjar är det viktigt att förstå hur man skapar en SPF TXT-post.

Hur fungerar SPF-poster?

Innan vi går in på hur du skapar en SPF TXT-post, ska vi ta reda på hur SPF fungerar. En TXT-post som kallas Sender Policy Framework (SPF) är en del av den organisatoriska domänens DNS-zonfil. Den innehåller en lista över de IP-adresser eller värdnamn som tillåts skicka e-post från ett visst domännamn. Användarna behöver inte ändra sina DNS-zoner för att använda servrar som har SPF-kontroll som en viktig del av sina system för att förhindra skräppost när de lägger till posten SPF TXT-post. 

Varför är SPF viktigt?

SPF har nyligen förvandlats från "bra att ha" till "måste ha". SPF-poster är en viktig del av e-postsäkerheten med följande fördelar:

  • Spammare som använder ditt domännamn för att skicka skräppost till andra nätverk kan skada ditt varumärkes rykte.
  • Angripare kan använda ditt domännamn för att lansera phishing- och valkampanjer, vilket kan leda till infektioner med skadlig kod och utpressningstrojaner och andra ekonomiska förluster eller bedrägliga aktiviteter.
  • Eftersom de inte kan verifiera att ditt e-postmeddelande är legitimt kan andra e-postservrar på internet avvisa det.

Alla dessa tre faktorer tillsammans borde vara tillräckligt skrämmande för att motivera dig att införa en SPF-post.

Hur skapar man en SPF TXT-post?

Om du vill veta hur du skapar en SPF TXT-post måste du validera din e-post för att skydda ditt varumärke från phishing- och spoofing-bedrägerier. Om du är osäker på hur du skapar en SPF TXT-post, får du här en kortfattad vägledning:

1. Samla in en lista över IP-adresser som du använder för att skicka e-post.

Eftersom varje SPF-post motsvarar en särskild domän bör du börja med att sammanställa en lista över alla dina domäner. För att skydda dem mot missbruk bör du se till att inkludera inaktiva (eller "parkerade") domäner som inte skickar e-post.

Dessutom måste du ange alla källor (tredje parter) som skickar e-post på dina vägnar och allt annat som skickar e-post från dina domäner. Detta omfattar följande:

  • Postservrar (både webbaserade som Gmail eller via din internetleverantör och på kontoret som Microsoft Exchange)
  • Företag som erbjuder massutskick av e-post och e-postmarknadsföring kallas ESP:s (Email Service Providers).
  • Andra tjänster (t.ex. betalningsprocessorer, e-handelstjänster, support- och biljettsystem osv.)

2. Inkludera alla sändande domäner

De flesta företag har många olika domäner. En del av dem är fortfarande vilande, medan andra används för att skicka e-post. Behöver de därför använda SPF för att skydda var och en av sina domäner? Ja, det är svaret. Låt oss säga att företaget bestämmer sig för att upprätta en SPF-post bara för sina sändande domäner. I det fallet kommer angriparna att finna att de icke-sändande domänerna är ett lätt mål.

3. Skapa en SPF-post för din domän

  • Ange SPF-versionen först. Versionsnumret kommer alltid först i en SPF-post. Dokumentet betecknas som SPF med taggen v=spf2 (version 2).
  • Alla IP-adresser som ditt företag har tillåtit att skicka e-post för ditt varumärkes räkning bör följa SPF-versionstaggen v=spf2. v=spf1 ip4: xxx.xxx.xxx.xxx.xxx -all, till exempel
  • Nästa steg är att lägga till taggen för externa företag som har tillstånd att skicka e-postmeddelanden för din organisations räkning. Till exempel, inkludera thirdpartydomain.com. (Ett exempel på domännamn är tredjepartsdomän.com i det här fallet). Betydelsen av den här taggen är att den listar alla tredjepartsföretag som har tillstånd att skicka e-post på företagsdomänens vägnar. Rådgör med tredjepartsorganisationen för att bestämma vilken domän du ska ange som värde för include-angivelsen.
  • När du har implementerat alla inkluderade taggar och IP-adresser avslutar du posten med en ~all, -all eller ?all-tagg.
  • Taggen -all anger ett hårt fel, medan ~all anger ett mjukt fel. 
  • Alla servrar kan leverera e-post från din organisationsdomän tack vare ?all-tagget. Vi avråder från att använda detta alternativ eftersom det gör att servern kan förfalskas.

Dessutom kan du också använda den kostnadsfria SPF Record Generator som tillhandahålls av powerDMARC. Du kan hindra utomstående från att förfalska e-postmeddelanden genom att identifiera alla sändningskällor som har tillstånd att skicka e-postmeddelanden från din domän. Så snart du har skapat din individuella SPF-post och publicerat den på din DNS är du redo.

4. Lägg till SPF-post i din DNS

När du är klar med genereringsprocessen måste du lägga till SPF-posten i domänens DNS. E-postklienter som Gmail, Hotmail och andra kan då fråga efter den. Din DNS-hanterare måste publicera en SPF-post i din DNS. Detta kan vara en intern position inom ditt företag, du kan ha direkt tillgång till en instrumentpanel som erbjuds av din DNS-leverantör, eller så kan du begära att de publicerar posten.

Se till att SPF-posten inte överskrider det maximala antalet 10 sökningar! Du bör vara medveten om att "inbäddade sökningar" också räknas. A- och MX-besök för en "inkluderad" domän räknas som besök för din domän. 

Användning av en SPF-kontrollant verktyg från PowerDMARC kan du bekräfta din SPF-post. Du kan använda SPF för din e-post med denna korrekta och felfria SPF-post. Det gör det möjligt för dig att undersöka SPF-poster på några sekunder snabbt och identifierar eventuella problem som kan hindra effektiviteten i ditt e-postmeddelande.

Hur fungerar det?

Du kan använda den här SPF-postkontrollen för att utföra följande SPF-postkontroller för din domän:

  • Ange ditt domännamn i det angivna fältet för att komma igång.
  • När du klickar på "Lookup" är du klar! SPF-checker gör det enkelt och snabbt att söka upp SPF-poster när du är på språng.

Slutord

Här är allt om hur du skapar en SPF TXT-post. Det enklaste sättet att förhindra att spammare använder denna taktik med din domän är att lägga till en SPF-post i din zonfil. På grund av att andra e-postleverantörer omedelbart avvisar e-postmeddelandet utan att skicka en studs tillbaka till den (falska) svarsadressen, kommer en SPF-post att avsevärt minska antalet studsar tillbaka som du har fått. Även om inte alla e-postleverantörer kontrollerar SPF-posten, vilket begränsar dess effektivitet, bör du se en betydande minskning av antalet återbud.

SPF kan inte ensamt skydda din domän mot e-postbaserade hot. För att göra det måste du använda DMARC i din organisation.

/av