E-mailmarketing en automatiseringMartech Zone Apps

App: hoe u uw SPF-record kunt opbouwen

De details en uitleg van hoe een SPF-record werken worden beschreven onder de SPF Record builder.

SPF-recordbouwer

Hier is een formulier dat u kunt gebruiken om uw eigen TXT-record te bouwen en toe te voegen aan uw domein of subdomein van waaruit u e-mails verzendt.

SPF-recordbouwer

LET OP: we slaan geen inzendingen op die via dit formulier zijn ingediend; waarden worden echter standaard gebaseerd op wat u eerder hebt ingevoerd.

Geen http:// of https:// nodig.
Aanbevelen: Ja
Aanbevelen: Ja
Aanbevelen: Nee

IP-adressen

IP-adressen kunnen in CIDR-indeling zijn.

Hostnamen

Subdomein of domein

domeinen

Subdomein of domein

Het was een hele opluchting toen we de e-mail van ons bedrijf verhuisden naar Google van de beheerde IT-service die we gebruikten. Voordat we op Google zaten, moesten we verzoeken indienen voor eventuele wijzigingen, lijsttoevoegingen, enz. Nu kunnen we het allemaal afhandelen via de eenvoudige interface van Google.

Een tegenvaller die we opmerkten toen we begonnen met verzenden, was dat sommige e-mails van ons systeem de inbox niet bereikten... zelfs onze inbox niet. Ik heb wat gelezen over het advies van Google voor Afzenders van bulk-e-mail en ging snel aan de slag. Er komt e-mail uit 2 applicaties die we hosten, een andere applicatie die iemand anders host naast een e-mailserviceprovider. Ons probleem was dat we geen SPF-record hadden om ISP's te informeren dat de e-mails die door Google werden verzonden, van ons waren.

Wat is het Sender Policy Framework?

Sender Policy Framework is een e-mailauthenticatieprotocol en onderdeel van e-mailcyberbeveiliging dat door ISP's wordt gebruikt om te voorkomen dat phishing-e-mails aan hun gebruikers worden bezorgd. Een SPF record is een domeinrecord met al uw domeinen, IP-adressen, enz. van waaruit u e-mails verzendt. Hierdoor kan elke ISP uw record opzoeken en valideren dat de e-mail afkomstig is van een geschikte bron.

Phishing is een vorm van online fraude waarbij criminelen social engineering-technieken gebruiken om mensen te misleiden om gevoelige informatie, zoals wachtwoorden, creditcardnummers of andere persoonlijke informatie, weg te geven. De aanvallers gebruiken meestal e-mail om individuen te verleiden tot het verstrekken van persoonlijke informatie door zichzelf te vermommen als een legitiem bedrijf... zoals het uwe of het mijne.

SPF is een geweldig idee - en ik weet niet zeker waarom het geen gangbare methode is voor bulk-e-mailers en systemen voor het blokkeren van spam. Je zou denken dat elke domeinregistreerder er een punt van zou maken om er een wizard in te bouwen zodat iedereen de e-mailbronnen kan opsommen die ze zouden verzenden.

Hoe werkt een SPF-record?

An ISP controleert een SPF-record door een DNS-query uit te voeren om het SPF-record op te halen dat is gekoppeld aan het domein van het e-mailadres van de afzender. De ISP evalueert vervolgens het SPF-record, een lijst met geautoriseerde IP-adressen of hostnamen die namens het domein een e-mail mogen verzenden, aan de hand van het IP-adres van de server die de e-mail heeft verzonden. Als het IP-adres van de server niet is opgenomen in het SPF-record, kan de ISP de e-mail markeren als potentieel frauduleus of de e-mail volledig weigeren.

De procesvolgorde is als volgt:

  1. ISP voert een DNS-query uit om het SPF-record op te halen dat is gekoppeld aan het e-mailadresdomein van de afzender.
  2. ISP evalueert het SPF-record tegen het IP-adres van de e-mailserver. Dit kan worden aangegeven in CIDR formaat om een ​​bereik van IP-adressen op te nemen.
  3. ISP evalueert het IP-adres en zorgt ervoor dat het niet op een DNSBL server als een bekende spammer.
  4. ISP evalueert ook DMARC en BIMI Records.
  5. ISP staat vervolgens e-mailbezorging toe, weigert het of plaatst het in de map Ongewenst, afhankelijk van de interne bezorgbaarheidsregels.

Voorbeelden van SPF-records

Het SPF-record is een TXT-record dat u moet toevoegen aan het domein waarmee u e-mails verstuurt. SPF-records mogen niet langer zijn dan 255 tekens en mogen niet meer dan tien include-instructies bevatten.

  • Beginnen met v=spf1 tag en volg het met de IP-adressen die geautoriseerd zijn om uw e-mail te verzenden. Bijvoorbeeld, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Als u een derde partij gebruikt om e-mail te verzenden namens het betreffende domein, moet u dit toevoegen omvatten naar uw SPF-record (bijv. include:domain.com) om die derde partij aan te wijzen als een legitieme afzender 
  • Nadat u alle geautoriseerde IP-adressen en verklaringen hebt toegevoegd, sluit u uw record af met een ~all or -all label. Een ~all tag geeft een aan zachte SPF mislukt terwijl een -all tag een aangeeft harde SPF mislukt. In de ogen van de grote mailboxproviders zullen ~all en -all beide resulteren in een SPF-storing.

Zodra u uw SPF-record heeft geschreven, wilt u de record toevoegen aan uw domeinregistreerder. Hier zijn enkele voorbeelden:

v=spf1 a mx ip4:192.0.2.0/24 -all

Dit SPF-record stelt dat elke server met de A- of MX-records van het domein, of elk IP-adres in het 192.0.2.0/24-bereik, gemachtigd is om namens het domein een e-mail te verzenden. De -allemaal aan het einde geeft aan dat alle andere bronnen de SPF-controle niet zouden moeten doorstaan:

v=spf1 a mx include:_spf.google.com -all

Dit SPF-record stelt dat elke server met de A- of MX-records van het domein, of elke server die is opgenomen in het SPF-record voor het domein "_spf.google.com", gemachtigd is om namens het domein een e-mail te verzenden. De -allemaal aan het einde geeft aan dat alle andere bronnen niet door de SPF-controle zouden moeten komen.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Dit SPF-record specificeert dat alle e-mail die vanaf dit domein wordt verzonden, afkomstig moet zijn van IP-adressen binnen het 192.168.0.0/24-netwerkbereik, het enkele IP-adres 192.168.1.100 of IP-adressen die zijn geautoriseerd door het SPF-record van de anderdomein.com domein. De -all aan het einde van het record geeft aan dat alle andere IP-adressen moeten worden behandeld als mislukte SPF-controles.

Beste praktijken bij het implementeren van SPF

Het correct implementeren van SPF verbetert de bezorgbaarheid van e-mail en beschermt uw domein tegen e-mailspoofing. Een gefaseerde aanpak bij de implementatie van SPF kan ervoor zorgen dat legitiem e-mailverkeer niet onbedoeld wordt beïnvloed. Hier is een aanbevolen strategie:

1. Inventarisatie van verzendbronnen

  • Doel: Identificeer alle servers en services die e-mail verzenden namens uw domein, inclusief uw eigen mailservers, externe e-mailserviceproviders en andere systemen die e-mail verzenden (bijvoorbeeld CRM-systemen, marketingautomatiseringsplatforms).
  • Actie: Stel een uitgebreide lijst samen van IP-adressen en domeinen van deze verzendbronnen.

2. Maak uw eerste SPF-record aan

  • Doel: Stel een SPF-record op dat alle geïdentificeerde legitieme verzendbronnen bevat.
  • Actie: Gebruik de SPF-syntaxis om deze bronnen op te geven. Een voorbeeld van een SPF-record kan er als volgt uitzien: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Deze record staat e-mails toe vanaf het IP-adres 192.168.0.1 en bevat de SPF-record van Google, met ~all wat aangeeft dat er sprake is van een softfail voor bronnen die niet expliciet worden vermeld.

3. Publiceer uw SPF-record in DNS

  • Doel: Maak uw SPF-beleid bekend bij de ontvangende mailservers door het toe te voegen aan de DNS-records van uw domein.
  • Actie: Publiceer het SPF-record als TXT-record in de DNS van uw domein. Hierdoor kunnen ontvangende mailservers uw SPF-record ophalen en controleren wanneer zij e-mails van uw domein ontvangen.

4. Monitoren en testen

  • Doel: Zorg ervoor dat uw SPF-record legitieme e-mailbronnen valideert zonder de afleverbaarheid van e-mail te beïnvloeden.
  • Actie: Gebruik SPF-validatietools om e-mailbezorgingsrapporten van uw serviceproviders te controleren. Let op eventuele leveringsproblemen die erop kunnen wijzen dat SPF-controles legitieme e-mails onderscheppen.

5. Verfijn uw SPF-record

  • Doel: Pas uw SPF-record aan om eventuele problemen op te lossen die zijn geïdentificeerd tijdens het monitoren en testen, en om veranderingen in uw e-mailverzendpraktijken weer te geven.
  • Actie: Voeg indien nodig IP-adressen toe of verwijder deze, of neem verklaringen op. Houd rekening met de opzoeklimiet van SPF 10, die bij overschrijding validatieproblemen kan veroorzaken.

6. Regelmatig beoordelen en bijwerken

  • Doel: Houd uw SPF-record accuraat en up-to-date om u aan te passen aan veranderingen in uw e-mailinfrastructuur en verzendpraktijken.
  • Actie: Controleer regelmatig uw verzendbronnen en werk uw SPF-record dienovereenkomstig bij. Dit omvat het toevoegen van nieuwe e-mailserviceproviders of het verwijderen van aanbieders die u niet langer gebruikt.

Door deze stappen te volgen, kunt u SPF implementeren om de beveiliging en afleverbaarheid van uw e-mail te verbeteren en tegelijkertijd het risico op verstoring van legitieme e-mailcommunicatie te minimaliseren.

Douglas Karr

Douglas Karr is CMO van INZICHTEN openen en de oprichter van de Martech Zone. Douglas heeft tientallen succesvolle MarTech-startups geholpen, heeft geholpen bij het due diligence-onderzoek van meer dan $ 5 miljard aan Martech-overnames en -investeringen, en blijft bedrijven helpen bij het implementeren en automatiseren van hun verkoop- en marketingstrategieën. Douglas is een internationaal erkend expert en spreker op het gebied van digitale transformatie en MarTech. Douglas is ook een gepubliceerde auteur van een Dummie's-gids en een boek over zakelijk leiderschap.

Gerelateerde artikelen

Terug naar boven knop
Sluiten

Adblock gedetecteerd

Martech Zone kan u deze inhoud gratis aanbieden omdat we inkomsten genereren met onze site via advertentie-inkomsten, gelieerde links en sponsoring. We zouden het op prijs stellen als u uw adblocker zou verwijderen terwijl u onze site bekijkt.