如何修复 2024 中的 "未找到 SPF 记录 "问题?
看到 "未找到 SPF 记录 "错误意味着您的域名在其 DNS 设置中没有 SPF 记录。要解决这个问题,您需要发布 SPF DNS 记录。
如果您正在阅读本博客,您可能已经遇到过这样的信息:
- 没有发现SPF记录
- SPF记录丢失
- 没有SPF记录
- 未找到SPF记录
- 没有公布SPF记录
- 无法找到SPF记录
这些信息可能各不相同,但意思都一样:您的域名没有按照 SPF 电子邮件验证标准进行设置。
什么是SPF记录?
SPF 记录是在域名的 DNS 中发布的 DNS TXT 记录,通过与授权 IP 地址进行核对来验证邮件。 SPF是发件人策略框架的缩写,是一种电子邮件验证协议。它与其他验证机制相结合,可用于防止攻击者欺骗电子邮件。
SPF 使用 DNS 记录来验证发送服务器是否允许从您的域名发送电子邮件。这是一种 "基于路径 "的验证系统。这意味着它与电子邮件从原始发送服务器到接收服务器的路径有关。
为什么找不到我的 SPF 记录?
找不到 SPF 记录有两个主要原因。第一个也是最简单的原因是您的域名实际上缺少 SPF 记录。其次,无效或不正确的 SPF 记录也会返回 "未找到 SPF 记录 "错误。
为什么需要配置 SPF?
您可能被告知需要 SPF(发件人策略框架)电子邮件验证。但企业真的需要吗?如果需要,还有其他好处吗?这个问题通常是在企业或小企业成为其组织的大型电子邮件交换商时才会明白。通过 SPF,您可以验证从您的域名发送的电子邮件是否经过您的授权。如果没有 SPF 记录,您的域名可能会在以下方面被滥用:
- 攻击者可代表您发送网络钓鱼电子邮件
- 攻击者更容易欺骗你的域名
- 您的域名可能被用于发送大量垃圾邮件
- 您的电子邮件可能会在 Gmail 和雅虎收件箱中被阻止或标记
PowerDMARC 的 2024 年 DMARC 采用情况报告强调了 超过 75% 的域缺少 SPF 配置。这使得企业越来越容易受到基于电子邮件的威胁。
SPF 语法解释
让我们以一个具有正确语法的假域名的SPF记录为例。
v=spf1 ip4:29.337.148 include:domain.com -all
v=spf1 | v "字段指定 SPF 协议的版本 |
ip4/ip6 | 这指定了允许以域名名义发送电子邮件的有效 IPv4(32 位)和 IPv6(128 位)地址。 |
包括 | 这规定接收服务器必须包含指定域的 SPF 记录值 |
全部 | 如果 SPF 记录以 -all 结尾,则表示严格的策略。这意味着域名所有者声明,来自该域名的所有电子邮件只能从记录中明确列出的服务器发送。如果收到的电子邮件来自记录中未授权的发件人,则应视为硬失败。 这有可能导致电子邮件被拒收或放入垃圾邮件文件夹。 如果 SPF 记录以 ~all 结尾,则表示采用了较宽松的政策。这意味着域名所有者建议所有电子邮件都从记录中授权的服务器发送,但并不严格执行。如果收到的电子邮件来自未经授权的服务器,则应视为软失败。 当接收邮件服务器遇到软失败时,它不会立即拒收邮件。相反,它可能会将邮件标记为潜在可疑邮件。 |
如何修复 "未找到 SPF 记录 "错误?
如果想不再收到恼人的 "未找到 SPF 记录 "错误,请按照以下步骤操作:
步骤 1:确认丢失的 SPF 记录
第一步是确认是否存在未找到 SPF 记录的错误。为此,请在 PowerDMARC 上免费注册,并使用我们的 SPF 检查器工具查询您的 DNS。
在本例中,域返回的 SPF 查询状态为 "未找到记录"。
第 2 步:创建 SPF 记录
现在,您需要通过创建 DNS TXT 记录为您的域名配置 SPF。您可以使用免费的 SPF 记录生成器创建具有正确语法的即时记录。
第 3 步:配置 SPF 语法字段
- 选择你是否要允许列为MX的服务器为你的域名发送电子邮件
- 选择是否要允许该域名的当前IP地址为该域名发送电子邮件
- 填写授权从你的域名发送邮件的IP地址
- 添加任何其他可能为你的域名递送或中转邮件的服务器主机名或域名
- 选择你的SPF策略模式或接收服务器的严格程度,从Fail(不符合要求的邮件将被拒绝)、Soft-fail(不符合要求的邮件将被接受,但有标记)和Neutral(邮件可能被接受)中选择。
- 单击生成SPF 记录以立即创建记录
第 4 步:在 DNS 上发布记录
联系您的域名注册商,访问 DNS 管理控制台。您需要编辑 DNS 记录,为 SPF 添加新记录。
第 5 步:验证 SPF 的执行情况
最后,使用相同的 SPF 检查工具查找并验证已发布的 SPF 记录。
"没有找到有效的SPF记录" / "没有有效的SPF记录"
与 "未找到 SPF 记录 "错误类似的变种是 "未找到有效 SPF 记录 "错误。这意味着 虽然在您的 DNS 中存在 SPF 记录,但该记录无效。.这可能是语法错误和记录中的冗余或无效机制造成的。
围绕这个问题的解决方案是:。
- 使用在线工具检查你的记录
- 优化记录,消除现有错误
- 与你的ESP讨论这个问题
- 如果一切都失败了,可将管理外包给外部服务提供商,或 联系我们与电子邮件身份验证专家交流
如何知道我的 SPF 记录是否有效?
要验证 SPF 记录的有效性,您需要使用在线验证工具查询 DNS 记录。这与我们的 SPF 检查工具相同。当您看到 "Valid(有效)"状态下有绿色复选标记时,就表明您的 SPF DNS 记录有效。
如何添加有效的 SPF 记录?
要添加正确的 SPF 记录,请使用 PowerDMARC 等自动记录生成工具来代替手动方法。这有助于减少语法错误的几率。在设置有效记录时需要注意的其他因素包括
- 确保不超过 10 次 DNS 查询限制
- 确保不超过 2 次无效查询限制
- 确保您的 SPF 记录长度低于最大限制
- 每个域不要配置超过 1 个 SPF 记录
发布一个SPF记录就够了吗?
答案是否定的。仅靠 SPF 无法防止您的品牌被冒充。要实现对直接域名欺骗、网络钓鱼攻击和 BEC 的最佳防护,您需要配置 DKIM和 DMARC。
此外,SPF 有 10 次 DNS 查询的限制。如果超过这个限制,SPF 就会失效,即使是合法的电子邮件也会认证失败。这就是为什么您需要我们的 托管 SPF解决方案,它将帮助您保持在 10 次 DNS 查询限制以内,并随时更新电子邮件交换提供商所做的更改。
希望这篇博客能帮你解决问题,让你再也不用担心 "未找到 SPF 记录 "错误的困扰。注册免费的 DMARC 试用版以提高您的邮件发送能力和邮件安全性!
"我们的业务是建立在信任的基础上的,不仅是我们和客户之间的信任,还有合作伙伴。我们与PowerDMARC的良好伙伴关系使我们能够为客户提供卓越的服务。"
史蒂夫-史密斯,优势公司的奥克兰区域经理
内容审查和事实核查程序
本文由一位拥有 15 年以上行业经验的网络安全专家撰写。我们根据帮助客户解决此类错误的实际策略提供了解决方案。既然它在过去帮助了我们的客户,我们真诚地希望它也能帮助您!
- 修复 SPF 错误克服 SPF DNS 查询次数过多限制- 2024 年 4 月 26 日
- 如何用三个步骤发布 DMARC 记录?- 2024 年 4 月 2 日
- DMARC 为什么会失败?在 2024 年修复 DMARC 故障- 2024 年 4 月 2 日