Apakah Rekod SPF? Cara Rangka Kerja Dasar Pengirim Menghentikan Pancingan data
Pemasaran E-mel & Automasi Pemasaran E-melMartech Zone Apps

Apakah Rekod SPF? Bagaimanakah Rangka Kerja Dasar Pengirim Berfungsi Untuk Menghentikan E-mel Phishing?

Douglas Karr Douglas Karr Ikuti di Twitter Selasa Januari 31, 2023
2 218 4 minit baca

Butiran dan penjelasan tentang bagaimana an Rekod SPF kerja diperincikan di bawah pembina Rekod SPF.

Pembina Rekod SPF

Berikut ialah borang yang boleh anda gunakan untuk membina rekod TXT anda sendiri untuk ditambahkan pada domain atau subdomain anda tempat anda menghantar e-mel.

Pembina Rekod SPF

NOTA: Kami tidak menyimpan penyertaan yang dihantar daripada borang ini; walau bagaimanapun, nilai akan menjadi lalai berdasarkan perkara yang anda masukkan sebelum ini.

Tidak perlu http:// atau https://.
Mengesyorkan: Ya
Mengesyorkan: Ya
Mengesyorkan: Tidak

Alamat IP

Alamat IP boleh dalam format CIDR.
Tambah Batalkan

Nama Hos

Subdomain atau domain
Tambah Batalkan

Domain

Subdomain atau domain
Tambah Batalkan

Agak lega apabila kami memindahkan e-mel syarikat kami ke Google daripada perkhidmatan IT terurus yang kami gunakan. Sebelum berada di Google, kami dahulu perlu memasukkan permintaan untuk sebarang perubahan, penambahan senarai, dll. Kini kami boleh mengendalikan semuanya melalui antara muka mudah Google.

Satu halangan yang kami perhatikan apabila kami mula menghantar ialah beberapa e-mel daripada sistem kami tidak sampai ke peti masuk... malah peti masuk kami. Saya telah membaca nasihat Google untuk Penghantar E-mel Pukal dan cepat pergi kerja. Kami mempunyai e-mel yang keluar daripada 2 aplikasi yang kami hos, satu lagi aplikasi yang dihoskan oleh orang lain sebagai tambahan kepada Pembekal Perkhidmatan E-mel. Masalah kami ialah kami tidak mempunyai rekod SPF untuk memaklumkan ISP bahawa e-mel yang dihantar daripada Google adalah milik kami.

Apakah Rangka Kerja Dasar Pengirim?

Rangka Kerja Dasar Pengirim ialah protokol pengesahan e-mel dan sebahagian daripada keselamatan siber e-mel yang digunakan oleh ISP untuk menyekat e-mel pancingan data daripada dihantar kepada pengguna mereka. An SPF rekod ialah rekod domain yang menyenaraikan semua domain anda, alamat IP, dsb. yang anda hantarkan e-mel. Ini membolehkan mana-mana ISP mencari rekod anda dan mengesahkan bahawa e-mel itu datang daripada sumber yang sesuai.

Pancingan data ialah sejenis penipuan dalam talian di mana penjenayah menggunakan teknik kejuruteraan sosial untuk menipu orang ramai supaya memberikan maklumat sensitif, seperti kata laluan, nombor kad kredit atau maklumat peribadi lain. Penyerang biasanya menggunakan e-mel untuk menarik individu supaya memberikan maklumat peribadi dengan menyamar sebagai perniagaan yang sah... seperti perniagaan anda atau saya.

SPF ialah idea yang bagus - dan saya tidak pasti mengapa ia bukan kaedah arus perdana untuk pengirim e-mel pukal dan sistem penyekat spam. Anda akan berfikir bahawa setiap pendaftar domain akan membuat satu titik untuk membina wizard terus ke dalamnya bagi sesiapa sahaja untuk menyenaraikan sumber e-mel yang akan mereka hantar.

Bagaimana Rekod SPF Berfungsi?

An ISP menyemak rekod SPF dengan melakukan pertanyaan DNS untuk mendapatkan semula rekod SPF yang dikaitkan dengan domain alamat e-mel pengirim. ISP kemudiannya menilai rekod SPF, senarai alamat IP yang dibenarkan atau nama hos yang dibenarkan untuk menghantar e-mel bagi pihak domain terhadap alamat IP pelayan yang menghantar e-mel. Jika alamat IP pelayan tidak disertakan dalam rekod SPF, ISP mungkin membenderakan e-mel sebagai berpotensi penipuan atau menolak e-mel sepenuhnya.

Urutan proses adalah seperti berikut:

  1. ISP melakukan pertanyaan DNS untuk mendapatkan semula rekod SPF yang dikaitkan dengan domain alamat e-mel pengirim.
  2. ISP menilai rekod SPF terhadap alamat IP pelayan e-mel. Ini boleh ditandakan dalam CIDR format untuk memasukkan julat alamat IP.
  3. ISP menilai alamat IP dan memastikan ia bukan pada a DNSBL pelayan sebagai spammer yang dikenali.
  4. ISP juga menilai DMARC and BIMI Rekod.
  5. ISP kemudian membenarkan penghantaran e-mel, menolaknya atau meletakkannya dalam folder sampah bergantung pada peraturan kebolehhantaran dalamannya.

Cara Membuat Rekod SPF

Rekod SPF ialah rekod TXT yang anda mesti tambahkan pada domain yang anda gunakan untuk menghantar e-mel. Rekod SPF tidak boleh melebihi 255 aksara panjangnya dan tidak boleh memasukkan lebih daripada sepuluh pernyataan sertakan.

  • Bermula dengan v=spf1 tag dan ikutinya dengan alamat IP yang dibenarkan untuk menghantar e-mel anda. Sebagai contoh, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Jika anda menggunakan pihak ketiga untuk menghantar e-mel bagi pihak domain yang dipersoalkan, anda mesti menambah termasuk ke rekod SPF anda (cth, sertakan:domain.com) untuk menetapkan pihak ketiga tersebut sebagai penghantar yang sah 
  • Sebaik sahaja anda telah menambah semua alamat IP yang dibenarkan dan sertakan penyata, tamatkan rekod anda dengan ~all or -all tag. Teg ~semua menunjukkan a SPF lembut gagal manakala tag -semua menunjukkan a SPF keras gagal. Di mata pembekal peti mel utama ~all dan -all kedua-duanya akan mengakibatkan kegagalan SPF.

Sebaik sahaja rekod SPF anda ditulis, anda perlu menambah rekod itu pada pendaftar domain anda.

Contoh Rekod SPF

v=spf1 a mx ip4:192.0.2.0/24 -all

Rekod SPF ini menyatakan bahawa mana-mana pelayan dengan rekod A atau MX domain, atau mana-mana alamat IP dalam julat 192.0.2.0/24, dibenarkan untuk menghantar e-mel bagi pihak domain. The -semua pada akhirnya menunjukkan bahawa mana-mana sumber lain harus gagal semakan SPF:

v=spf1 a mx include:_spf.google.com -all

Rekod SPF ini menyatakan bahawa mana-mana pelayan dengan rekod A atau MX domain, atau mana-mana pelayan yang disertakan dalam rekod SPF untuk domain "_spf.google.com", dibenarkan untuk menghantar e-mel bagi pihak domain. The -semua pada akhir menunjukkan bahawa mana-mana sumber lain harus gagal semakan SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Rekod SPF ini menentukan bahawa semua e-mel yang dihantar daripada domain ini hendaklah datang daripada alamat IP dalam julat rangkaian 192.168.0.0/24, alamat IP tunggal 192.168.1.100 atau mana-mana alamat IP yang dibenarkan oleh rekod SPF bagi otherdomain.com domain. The -all pada akhir rekod menyatakan bahawa semua alamat IP lain harus dianggap sebagai semakan SPF yang gagal.

Douglas Karr Douglas Karr Ikuti di Twitter Selasa Januari 31, 2023
2 218 4 minit baca
Douglas Karr

Douglas Karr

Douglas Karr adalah pengasas Martech Zone dan pakar yang diiktiraf dalam transformasi digital. Douglas telah membantu memulakan beberapa permulaan MarTech yang berjaya, telah membantu dalam usaha wajar lebih $5 bilion dalam pemerolehan dan pelaburan Martech, dan terus melancarkan platform dan perkhidmatannya sendiri. Beliau adalah pengasas bersama Highbridge, firma perunding transformasi digital. Douglas juga merupakan pengarang buku panduan Dummie dan buku kepimpinan perniagaan yang diterbitkan.

Artikel yang berkaitan

Perisikan E-mel AtData untuk Perlindungan Penipuan dan Kebolehhantaran

AtData: Lepaskan Kuasa Data Pihak Pertama Dengan Perisikan E-mel

Tuesday, May 23, 2023
Bagaimana Untuk Meningkatkan ROI Pemasaran E-mel

6 Amalan Terbaik Untuk Meningkatkan Pulangan Pelaburan (ROI) Pemasaran E-mel Anda

Isnin, Mei 22, 2023
Apa itu Pelayan Iklan?

Apakah Pelayan Iklan? Bagaimanakah Penyajian Iklan Berfungsi?

Rabu April 19, 2023
Termshub: Platform Pematuhan Undang-undang untuk Tapak dan Kedai Dalam Talian

Termshub: Pastikan Tapak atau Kedai Dalam Talian Anda Mematuhi Tanpa Membelanjakan Untung Untuk Yuran Guaman

Monday, March 20, 2023
Komen-komen

2 Komen

  1. Masalah dengan SPF dan ID Pengirim pada asasnya ialah ia memecahkan pemajuan e-mel. DomainKeys (dan piawaian yang kini dipanggil DKIM) ialah gelombang masa depan, menurut kebanyakan orang; namun, ia lebih sukar untuk digunakan dan disahkan.

    Balas

Apa yang anda fikir?

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.