SPF 调查是一个对 SPF 记录进行诊断并验证其有效性和正确性的过程。这个调查包括查询被查询的域名,显示SPF记录(如果找到的话),然后对该记录进行一系列的SPF验证测试。
这个过程是为了突出在记录中发现的错误,因为它影响了 DMARC合规性和电子邮件交付能力,同时也使钓鱼者和诈骗者无处遁形。
SPF调查。看看你的SPF记录是如何被使用的
SPF 调查是一种诊断,它可以为一个特定的域名产生 SPF 记录的图形化表示。如果你为你的官方域名使用免费的调查SPF,你可以执行以下活动。
- 验证你的 SPF记录已正确发布。
- 检查和更新允许使用你的域名发送电子邮件的授权IP地址列表。
- 评估来自你的域名的SPF条目的流量。
- 避免SPF记录的格式化错误,因为这些错误会在向预定收件人发送邮件时产生问题。
- 找出你预先公布的SPF记录中的差异。
- SPF调查让你检查你的发件人是否正确地发送了SPF认证的邮件,或者你是否还需要对他们进行培训。
在SPF调查中,你可以进行哪些配置?
一旦你到达 "记录分析 "页面,你可以看到SPF记录的细节,指定 DMARC信息。在这里你会看到所有活跃的 SPF 记录条目。你可以看到目前正在使用的条目和没有使用的条目。你应该过滤它们,以避免杂乱无章,因为未使用的和不必要的 SPF 查询会给攻击带来更大的表面积。SPF 调查工具还可以帮助你保持你的 SPF 记录的整洁,并保持在 10 个 DNS 查询的限制之下。
该功能可为您提供可信的反馈,让您了解在过去 7 天内收到DMARC报告的域。不过,在某些情况下,7 天的时间不足以建议是否应删除某个 IP 范围。在这种情况下,您需要稍后在执行另一项 SPF 调查时对其进行检查。出现这种情况的原因很可能是流量不足。
免费调查中突出强调的常见SPF错误SPF
SPF 用户定期进行 SPF 调查,以确保他们的记录没有错误,完全符合前提条件。如果你的记录没有经过验证,它很可能无法传播或有配置问题。让我们看看这些常见的错误是什么,以及你如何解决它们的问题。
多个SPF记录
如果每个域名有一个以上的SPF条目,SPF调查将看到一个失败的验证结果。在这种情况下,收件人的邮箱会拒绝接受这两封邮件,这直接影响了邮件的送达率。
你应该删除那些不再使用的 SPF 条目。会有一些你不再使用的服务,但在你的 DNS 区域中仍然有一个指定的 SPF 条目。在免费调查 SPF 的过程中,这些记录有资格被删除。
如果你不能删除过时的记录,你可以把两条或更多的记录合并成一条。在合并记录时,确保条目以'v=spf1'开始,以"~all "参数结束。
太多的DNS查询
SPF 记录被限制为每条记录有 10 次 "包括 "查询。参数 "include"、"a"、"mx"、"ptr"、"existence "和 "redirect "的每个实例都会产生一次查询。如果任何域名的 "include "包含相同参数的其他实例,它们也会被计入10次查询限制。
所以,如果你的记录超过了这个限制,SPF调查将突出显示失败的验证结果。
为了解决这个问题,你需要摆脱过时的 "包括 "和 "引用 "的域名。你可以使用子域来代替。但是,如果你的子域被验证了,那么邮件就只能从这个子域发送。
语法错误
你需要注意SPF记录的检查是正确进行的。每条 SPF 记录必须
以 "v=spf1 "开头
以"~全部"、"-全部 "或"?全部 "结尾
并且在条目中没有多个 "全部 "或 "v=spf1 "部分(例如,v=spf1 a mx include:_spf.elasticemail.com ~all ~all )。
额外的+在包括
在某些情况下,当 "include "的前缀是 "+"号时,收件人的服务器会在SPF记录认证中失败,因为该机制的默认参数是一个通过。
'+'号也表示通过,因此造成了冗余。因此,你应该从你的SPF记录中删除这个符号。
错别字
错别字是一个常见的错误。因此,只要仔细检查你打出的所有内容。
仍然面临问题?
如果你仍然面临问题,你可以使用我们免费的SPF调查工具。 SPF记录检查器.它将立即就这些错误向你发出警告,以便你进行必要的修改,享受一个没有错误的SPF。
你可以利用我们的SPF记录检查器,以下列方式为你的域名进行SPF记录查询。
- 首先,在提供的方框中输入你的域名。
- 点击 "查询 "按钮,你就完成了!
我们的SPF 检查程序方便易用,可随时随地进行即时 SPF 记录查询。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日