SPF 调查是一个对 SPF 记录进行诊断并验证其有效性和正确性的过程。这个调查包括查询被查询的域名,显示SPF记录(如果找到的话),然后对该记录进行一系列的SPF验证测试。
这个过程是为了突出在记录中发现的错误,因为它影响了 DMARC合规性和电子邮件交付能力,同时也使钓鱼者和诈骗者无处遁形。
SPF调查。看看你的SPF记录是如何被使用的
SPF 调查是一种诊断,它可以为一个特定的域名产生 SPF 记录的图形化表示。如果你为你的官方域名使用免费的调查SPF,你可以执行以下活动。
- 验证你的 SPF记录已正确发布。
- 检查和更新允许使用你的域名发送电子邮件的授权IP地址列表。
- 评估来自你的域名的SPF条目的流量。
- 避免SPF记录的格式化错误,因为这些错误会在向预定收件人发送邮件时产生问题。
- 找出你预先公布的SPF记录中的差异。
- SPF调查让你检查你的发件人是否正确地发送了SPF认证的邮件,或者你是否还需要对他们进行培训。
在SPF调查中,你可以进行哪些配置?
一旦你到达 "记录分析 "页面,你可以看到SPF记录的细节,指定 DMARC信息。在这里你会看到所有活跃的 SPF 记录条目。你可以看到目前正在使用的条目和没有使用的条目。你应该过滤它们,以避免杂乱无章,因为未使用的和不必要的 SPF 查询会给攻击带来更大的表面积。SPF 调查工具还可以帮助你保持你的 SPF 记录的整洁,并保持在 10 个 DNS 查询的限制之下。
该功能可为您提供可信的反馈,让您了解在过去 7 天内收到DMARC 报告的域。不过,在某些情况下,7 天的时间不足以建议是否应删除某个 IP 范围。在这种情况下,您需要稍后在执行另一项 SPF 调查时对其进行检查。出现这种情况的原因很可能是流量不足。
免费调查中突出强调的常见SPF错误SPF
SPF 用户定期进行 SPF 调查,以确保他们的记录没有错误,完全符合前提条件。如果你的记录没有经过验证,它很可能无法传播或有配置问题。让我们看看这些常见的错误是什么,以及你如何解决它们的问题。
多个SPF记录
如果每个域名有一个以上的SPF条目,SPF调查将看到一个失败的验证结果。在这种情况下,收件人的邮箱会拒绝接受这两封邮件,这直接影响了邮件的送达率。
你应该删除那些不再使用的 SPF 条目。会有一些你不再使用的服务,但在你的 DNS 区域中仍然有一个指定的 SPF 条目。在免费调查 SPF 的过程中,这些记录有资格被删除。
如果你不能删除过时的记录,你可以把两条或更多的记录合并成一条。在合并记录时,确保条目以'v=spf1'开始,以"~all "参数结束。
太多的DNS查询
SPF 记录被限制为每条记录有 10 次 "包括 "查询。参数 "include"、"a"、"mx"、"ptr"、"existence "和 "redirect "的每个实例都会产生一次查询。如果任何域名的 "include "包含相同参数的其他实例,它们也会被计入10次查询限制。
所以,如果你的记录超过了这个限制,SPF调查将突出显示失败的验证结果。
为了解决这个问题,你需要摆脱过时的 "包括 "和 "引用 "的域名。你可以使用子域来代替。但是,如果你的子域被验证了,那么邮件就只能从这个子域发送。
语法错误
你需要注意SPF记录的检查是正确进行的。每条 SPF 记录必须
以 "v=spf1 "开头
以"~全部"、"-全部 "或"?全部 "结尾
并且在条目中没有多个 "全部 "或 "v=spf1 "部分(例如,v=spf1 a mx include:_spf.elasticemail.com ~all ~all )。
额外的+在包括
在某些情况下,当 "include "的前缀是 "+"号时,收件人的服务器会在SPF记录认证中失败,因为该机制的默认参数是一个通过。
'+'号也表示通过,因此造成了冗余。因此,你应该从你的SPF记录中删除这个符号。
错别字
错别字是一个常见的错误。因此,只要仔细检查你打出的所有内容。
仍然面临问题?
如果你仍然面临问题,你可以使用我们免费的SPF调查工具。 SPF记录检查器.它将立即就这些错误向你发出警告,以便你进行必要的修改,享受一个没有错误的SPF。
你可以利用我们的SPF记录检查器,以下列方式为你的域名进行SPF记录查询。
- 首先,在提供的方框中输入你的域名。
- 点击 "查询 "按钮,你就完成了!
我们的 SPF 检查程序方便易用,可随时随地进行即时 SPF 记录查询。
- 增强型网络钓鱼攻击中借口式诈骗的兴起- 2025 年 1 月 15 日
- 2025 年起支付卡行业将强制执行 DMARC- 2025 年 1 月 12 日
- 国家计算机安全委员会邮件检查变化及其对英国公共部门电子邮件安全的影响- 2025 年 1 月 11 日