E-mailmarketing en automatiseringMartech Zone Apps

App: hoe u uw SPF-record kunt opbouwen

Februari 08, 2024
5 minuten lezen

De details en uitleg van hoe een SPF-record werken worden beschreven onder de SPF Record builder.

SPF-recordbouwer

Hier is een formulier dat u kunt gebruiken om uw eigen TXT-record te bouwen en toe te voegen aan uw domein of subdomein van waaruit u e-mails verzendt.

SPF-recordbouwer
Geen http:// of https:// nodig.
Aanbevelen: Ja
Aanbevelen: Ja
Aanbevelen: Nee

IP-adressen

IP-adressen kunnen in CIDR-indeling zijn.
plus1 Toevoegen minus1 verwijderen

Hostnamen

Subdomein of domein
plus1 Toevoegen minus1 verwijderen

domeinen

Subdomein of domein
plus1 Toevoegen minus1 verwijderen

Het was een hele opluchting toen we de e-mail van ons bedrijf naar Google van de beheerde IT-service die we gebruikten. Voordat we bij Google werkten, moesten we verzoeken indienen voor wijzigingen, lijstaanvullingen, enzovoort. Nu kunnen we dit allemaal via de eenvoudige interface van Google afhandelen.

Een tegenslag die we merkten toen we begonnen met versturen, was dat sommige e-mails van ons systeem niet in de inbox terechtkwamen... zelfs niet in onze inbox. Ik heb wat informatie opgezocht over het advies van Google voor Afzenders van bulk-e-mail en ging snel aan de slag. Er komt e-mail uit 2 applicaties die we hosten, een andere applicatie die iemand anders host naast een e-mailserviceprovider. Ons probleem was dat we geen SPF-record hadden om ISP's te informeren dat de e-mails die door Google werden verzonden, van ons waren.

Wat is het Sender Policy Framework?

Sender Policy Framework is een e-mailauthenticatieprotocol en onderdeel van e-mailcyberbeveiliging dat door ISP's wordt gebruikt om te voorkomen dat phishing-e-mails aan hun gebruikers worden bezorgd. Een SPF Een domeinrecord is een domeinrecord met een lijst van al uw domeinen, IP-adressen, enz. waarvan u e-mails verzendt. Hiermee kan elke internetprovider uw record opzoeken en valideren dat de e-mail afkomstig is van een geschikte bron.

Phishing is een vorm van online fraude waarbij criminelen social engineering gebruiken om mensen ertoe te verleiden gevoelige informatie te verstrekken, zoals wachtwoorden, creditcardnummers of andere persoonlijke informatie. De aanvallers gebruiken meestal e-mail om mensen ertoe te verleiden persoonlijke informatie te verstrekken door zich voor te doen als een legitiem bedrijf... zoals het jouwe of het mijne.

SPF is een geweldig idee – en ik snap niet waarom het geen gangbare methode is voor bulk-e-mailers en spam-blokkeersystemen. Je zou toch denken dat elke domeinregistrar er een wizard in zou bouwen waarmee iedereen de bronnen van de e-mails die ze versturen, kan opsommen.

Hoe werkt een SPF-record?

An ISP Controleert een SPF-record door een DNS-query uit te voeren om het SPF-record op te halen dat is gekoppeld aan het domein van het e-mailadres van de afzender. De internetprovider evalueert vervolgens het SPF-record, een lijst met geautoriseerde IP-adressen of hostnamen die namens het domein een e-mail mogen verzenden, aan de hand van het IP-adres van de server die de e-mail heeft verzonden. Als het IP-adres van de server niet in het SPF-record is opgenomen, kan de internetprovider de e-mail markeren als mogelijk frauduleus of de e-mail volledig weigeren.

De procesvolgorde is als volgt:

  1. De ISP voert een DNS-query uit om de SPF-record op te halen die is gekoppeld aan het e-mailadresdomein van de afzender.
  2. ISP evalueert het SPF-record tegen het IP-adres van de e-mailserver. Dit kan worden aangegeven in CIDR formaat om een ​​bereik van IP-adressen op te nemen.
  3. De ISP evalueert het IP-adres en zorgt ervoor dat het niet op een DNSBL server als een bekende spammer.
  4. ISP evalueert ook DMARC en BIMI Records.
  5. ISP staat vervolgens e-mailbezorging toe, weigert het of plaatst het in de map Ongewenst, afhankelijk van de interne bezorgbaarheidsregels.

Voorbeelden van SPF-records

Het SPF-record is een TXT-record dat u moet toevoegen aan het domein waarmee u e-mails verzendt. SPF-records mogen niet langer zijn dan 255 tekens en mogen niet meer dan tien include-statements bevatten.

  • Beginnen met v=spf1 tag en volg het met de IP-adressen die geautoriseerd zijn om uw e-mail te verzenden. Bijvoorbeeld, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Als u een derde partij gebruikt om e-mail te verzenden namens het betreffende domein, moet u dit toevoegen omvatten naar uw SPF-record (bijv. include:domain.com) om die derde partij aan te wijzen als een legitieme afzender 
  • Nadat u alle geautoriseerde IP-adressen en verklaringen hebt toegevoegd, sluit u uw record af met een ~all or -all label. Een ~all tag geeft een aan zachte SPF mislukt terwijl een -all tag een aangeeft harde SPF mislukt. In de ogen van de grote mailboxproviders zullen ~all en -all beide resulteren in een SPF-storing.

Zodra je SPF-record is aangemaakt, kun je deze toevoegen aan je domeinregistrar. Hier zijn enkele voorbeelden:

v=spf1 a mx ip4:192.0.2.0/24 -all

Deze SPF-record geeft aan dat elke server met de A- of MX-records van het domein, of elk IP-adres in het bereik 192.0.2.0/24, geautoriseerd is om namens het domein een e-mail te verzenden. -allemaal aan het einde geeft aan dat alle andere bronnen de SPF-controle niet zouden moeten doorstaan:

v=spf1 a mx include:_spf.google.com -all

Deze SPF-record geeft aan dat elke server met de A- of MX-records van het domein, of elke server die is opgenomen in de SPF-record voor het domein "_spf.google.com", geautoriseerd is om namens het domein een e-mail te verzenden. -allemaal aan het einde geeft aan dat alle andere bronnen niet door de SPF-controle zouden moeten komen.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Dit SPF-record specificeert dat alle e-mail die vanaf dit domein wordt verzonden, afkomstig moet zijn van IP-adressen binnen het 192.168.0.0/24-netwerkbereik, het enkele IP-adres 192.168.1.100 of IP-adressen die zijn geautoriseerd door het SPF-record van de anderdomein.com domein. De -all aan het einde van het record geeft aan dat alle andere IP-adressen moeten worden behandeld als mislukte SPF-controles.

Beste praktijken bij het implementeren van SPF

Het correct implementeren van SPF verbetert de bezorgbaarheid van e-mail en beschermt uw domein tegen e-mailspoofing. Een gefaseerde aanpak bij de implementatie van SPF kan ervoor zorgen dat legitiem e-mailverkeer niet onbedoeld wordt beïnvloed. Hier is een aanbevolen strategie:

1. Inventarisatie van verzendbronnen

  • Doel: Identificeer alle servers en services die e-mail verzenden namens uw domein, inclusief uw eigen mailservers, externe e-mailserviceproviders en andere systemen die e-mail verzenden (bijvoorbeeld CRM-systemen, marketingautomatiseringsplatforms).
  • Aktion: Stel een uitgebreide lijst samen van IP-adressen en domeinen van deze verzendbronnen.

2. Maak uw eerste SPF-record aan

  • Doel: Stel een SPF-record op dat alle geïdentificeerde legitieme verzendbronnen bevat.
  • Aktion: Gebruik de SPF-syntaxis om deze bronnen op te geven. Een voorbeeld van een SPF-record kan er als volgt uitzien: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~allDeze record staat e-mails toe van het IP-adres 192.168.0.1 en bevat het SPF-record van Google, met ~all wat aangeeft dat er sprake is van een softfail voor bronnen die niet expliciet worden vermeld.

3. Publiceer uw SPF-record in DNS

  • Doel: Maak uw SPF-beleid bekend aan de ontvangende mailservers door het toe te voegen aan de DNS-records van uw domein.
  • Aktion: Publiceer het SPF-record als TXT-record in de DNS van uw domein. Hierdoor kunnen ontvangende mailservers uw SPF-record ophalen en controleren wanneer zij e-mails van uw domein ontvangen.

4. Monitoren en testen

  • Doel: Zorg ervoor dat uw SPF-record legitieme e-mailbronnen valideert zonder de afleverbaarheid van e-mail te beïnvloeden.
  • Aktion: Gebruik SPF-validatietools om e-mailbezorgingsrapporten van uw serviceproviders te controleren. Let op eventuele leveringsproblemen die erop kunnen wijzen dat SPF-controles legitieme e-mails onderscheppen.

5. Verfijn uw SPF-record

  • Doel: Pas uw SPF-record aan om eventuele problemen op te lossen die zijn geïdentificeerd tijdens het monitoren en testen, en om veranderingen in uw e-mailverzendpraktijken weer te geven.
  • Aktion: Voeg indien nodig IP-adressen toe of verwijder deze, of neem verklaringen op. Houd rekening met de opzoeklimiet van SPF 10, die bij overschrijding validatieproblemen kan veroorzaken.

6. Regelmatig beoordelen en bijwerken

  • Doel: Houd uw SPF-record accuraat en up-to-date om u aan te passen aan veranderingen in uw e-mailinfrastructuur en verzendpraktijken.
  • Aktion: Controleer regelmatig uw verzendbronnen en werk uw SPF-record dienovereenkomstig bij. Dit omvat het toevoegen van nieuwe e-mailserviceproviders of het verwijderen van aanbieders die u niet langer gebruikt.

Door deze stappen te volgen, kunt u SPF implementeren om de beveiliging en afleverbaarheid van uw e-mail te verbeteren en tegelijkertijd het risico op verstoring van legitieme e-mailcommunicatie te minimaliseren.

Relevant Martech Zone Beschrijving

Q4 Campagne Checklist die elke e-commerce marketeer nodig heeft 
De Q4-campagnechecklist die elke e-commercemarketeer nodig heeft 
Ontwerp, ontwikkel en publiceer een iOS-app in de Apple App Store
Hoe u uw iOS-app kunt ontwerpen, ontwikkelen en publiceren in 2024
ROI voor ontwikkeling van mobiele apps
Wat is er nodig om een ​​positieve ROI te behalen op een mobiele app?
App Store-optimalisatietools
Top 10 App Store-optimalisatietools om uw app-rangschikking op populaire app-platforms te verbeteren

Februari 08, 2024
5 minuten lezen
Terug naar boven knop
Sluiten

Adblock gedetecteerd

We vertrouwen op advertenties en sponsoring om Martech Zone Gratis. Overweeg uw advertentieblokkering uit te schakelen of steun ons met een betaalbaar, advertentievrij jaarlidmaatschap ($10 US):

Meld u aan voor een jaarlijks lidmaatschap