• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

配置SPF设置时应避免的常见错误

博客
配置SPF设置时应避免的常见错误

SPF验证对于提高电子邮件的送达率和保护你的域名免受 网络钓鱼和垃圾邮件 攻击。然而,SPF设置很复杂,你在配置它们时可能会出错。修复和避免这些常见的错误,可以确保没有假阳性和 DMARC符合你的电子邮件发送域的要求。

配置SPF设置时应避免的7个常见错误

一些 DNS 机制用于说明允许发送电子邮件的系统 IP,并提供电子邮件返回路径地址。但使用不当会导致错误,如超过 SPF 记录的大小、超过 10 次 DNS 查询、超过 2 次未解决的 DNS 查询等。

我们列出了常见的 SPF 错误,以帮助你在配置 SPF 设置时避免这些错误。

错误1:多个SPF记录

每个域名应该有一个 SPF 条目,否则接收服务器会拒绝这两个条目。移除当前不使用的 SPF 条目,例如--具有活跃 SPF 条目的过时服务。

你可以通过将两条或多条记录合并为一条来解决这个SPF设置错误。比方说,一个用户域有一条SPF记录,包括一个Elastic Email SPF条目,但没有通过验证检查。这可能的原因是该域名上有两条记录。 

v=spf1 a mx include:_sampledomain1.com include:_spf.elasticemail.com ~all

v=spf1 a mx include:_sampledomain2.com ~all

你可以通过将它们合并成一条记录来解决这个问题,比如:

v=spf1 a mx include:_sampledomain1.com include:_sampledomain2.com include:_spf.elasticemail.com ~all

错误2:过多的DNS查询

有一个10个 "包括 "查询的限制,这意味着你不能产生超过10个对其他域的引用。参数 "include"、"a"、"mx"、"ptr"、"existence "和 "redirect "的每一次出现都会产生一个查询。此外,如果在一个''中提到的域包括'中提到的域包含另一个参数,它也会被计入10个查询限制。所以,在配置SPF设置时,超过查询限制是最常见的错误之一。

你可以解决这个问题,删除'包括'和对非活动域的引用。

错误3:放任自流 所有机制

一条SPF记录从左到右被解释,而'全部 机制将与'所有发件人,但不符合前面的机制。我们建议把 'all' 放在所有机制放在 SPF 记录的末尾,并与 ~ (softfail) 或 - (fail) 前缀一起使用。当没有设置前缀时,默认使用 + (pass)。

错误4:使用 ptr机制

SPF的'ptr机制用于反向DNS查询,将主机名返回到其对应的IP地址。这种信息对B2B品牌尤其有帮助。但这种机制有可靠性问题,并对反向DNS服务器和与之相连的电子邮件系统造成负担。

这就是为什么RFC7208不鼓励使用'ptr 机制。在大多数情况下,你可以用 'a' 来代替它。a'机制来代替。

错误5:使用 mx机制

使用 'mx 用域名而不是邮件服务器名称。说明 mx:mailserver.sample.com 被认为是不正确的,除非你真的需要 SPF 验证来查找所有接受 'mailserver.sample.com' 域名邮件的主机。在大多数情况下,不会有这样的主机,因为'mailserver.sample.com'本身就是一个主机而不是一个域。

你不会遇到这种语法错误,但它不会简单地匹配任何东西。

对'sample.com'的MX记录进行验证的正确方法是 mx:sample.com。 当你要定义某个邮件服务器的主机名或IP地址时、 a:mailserver.sample.com或ip4:x.x.x.x应该被使用。

错误6:在没有适当研究的情况下创建一个SPF记录

这对ISP来说尤其如此。不要用关于域名、它的所有者和它所属的品牌的一半信息创建记录。研究他们使用什么电子邮件服务器,否则你可能最终会阻止他们从办公室内的邮件服务器发出的电子邮件传递路径。

错误7:错别字

通过仔细检查 SPF 记录中的错别字,避免在配置 SPF 设置时犯常见的错误。你可能输入了'inlcude'而不是'include'。这可能会使整个记录无效。

错误8:没有为你的电子邮件服务器使用的HELO名称发布SPF记录

Verifying HELO or EHLO names is encouraged by the SPF RFC. HELO or its developed version EHLO is used when Mail from is <> despite the recipient’s failure in doing 100% HELO checking.

发布HELO协议包括生成一个与你的邮件服务器使用的HELO FQDN相对应的SPF记录。比如说 mailserver.sample1.com

一般来说,它应该是一个完全不同的SPF规则,与检查与 "sample1.com "链接的域名中的发件人地址的规则不同。

错误9:TXT记录内容没有用双引号显示

DNS TXT记录的内容总是在双引号("-")内,但这些内容不应该是实际DNS记录内容的一部分。这些引号只是为了显示,因为它们有助于区分TXT记录内容的开始和结束。

一个SPF记录的开头应该是 v=spf1 开头,但如果它以 "v=spf1开头,它就根本不会被识别。

仍然是一个问题?

SPF设置的每一次改变都需要一些时间在互联网上传播。它可能需要长达72小时的时间。但如果你仍然面临任何问题,请使用我们免费的 SPF记录检查器工具,或者联系我们的专家团队 [email protected].

防晒霜设置

  • 关于
  • 最新文章
Ahona Rudra
在PowerDMARC担任数字营销和内容写作经理
Ahona在PowerDMARC担任数字营销和内容写作经理。她是一个充满激情的作家、博主,以及网络安全和信息技术方面的营销专家。
Ahona Rudra的最新文章(查看全部)
  • 如何保护您的密码免受人工智能的攻击- 2023 年 9 月 20 日
  • 什么是基于身份的攻击以及如何阻止它们?- 2023 年 9 月 20 日
  • 什么是持续威胁暴露管理 (CTEM)?- 2023 年 9 月 19 日
2023年3月27日/作者 阿霍纳-鲁德拉
标签:如何优化spf设置,设置SPF,spf记录设置,spf设置
分享此条目
  • 在Facebook上分享
  • 在Twitter上分享
  • 分享到WhatsApp
  • 在LinkedIn上分享
  • 通过邮件分享

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
  • 什么是基于身份的攻击?
    什么是基于身份的攻击以及如何阻止它们?2023 年 9 月 20 日 - 下午 1:03
  • 防晒霜设置
    什么是持续威胁暴露管理 (CTEM)?2023 年 9 月 19 日 - 上午 11:15
  • 什么是 DKIM-Replay 攻击以及如何防范这些攻击
    什么是 DKIM 重放攻击以及如何防范?2023 年 9 月 5 日 - 上午 11:01
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
伪造电子邮件有多容易?伪造电子邮件有多容易什么是无文件的恶意软件什么是无文件的恶意软件?
滚动到顶部