Электронный маркетинг и автоматизацияMartech Zone Apps

Приложение: Как создать свою запись SPF

Подробности и объяснение того, как Запись SPF работы подробно описаны ниже построителя SPF Record.

Конструктор SPF-записей

Вот форма, которую вы можете использовать для создания собственной записи TXT, чтобы добавить ее в свой домен или поддомен, с которого вы отправляете электронные письма.

Конструктор SPF-записей

ПРИМЕЧАНИЕ. Мы не храним записи, отправленные из этой формы; однако значения будут установлены по умолчанию в зависимости от того, что вы ранее ввели.

Нет необходимости в http:// или https://.
Рекомендовать: Да
Рекомендовать: Да
Рекомендовать: Нет

IP-адреса

IP-адреса могут быть в формате CIDR.

Имена хостов

Субдомен или домен

Домены

Субдомен или домен

Было большим облегчением, когда мы перенесли электронную почту нашей компании на Google из управляемой ИТ-службы, которую мы использовали. До появления Google нам приходилось отправлять запросы на любые изменения, добавления в списки и т. д. Теперь мы можем обрабатывать все это через простой интерфейс Google.

Одна неудача, которую мы заметили, когда начали отправлять, заключалась в том, что некоторые электронные письма из нашей системы не попадали в папку «Входящие»… даже в нашу папку «Входящие». Я прочитал совет Google для Массовые отправители электронной почты и быстро принялся за работу. У нас есть электронная почта, исходящая из 2 приложений, которые мы размещаем, еще одно приложение, которое размещает кто-то еще в дополнение к поставщику услуг электронной почты. Наша проблема заключалась в том, что у нас не было записи SPF, чтобы информировать интернет-провайдеров о том, что электронные письма, отправленные из Google, принадлежат нам.

Что такое структура политики отправителя?

Sender Policy Framework — это протокол аутентификации электронной почты и часть кибербезопасности электронной почты, используемая интернет-провайдерами для блокировки доставки фишинговых электронных писем своим пользователям. Ан SPF запись — это запись домена, в которой перечислены все ваши домены, IP-адреса и т. д., с которых вы отправляете электронные письма. Это позволяет любому интернет-провайдеру просматривать вашу запись и подтверждать, что электронная почта исходит из соответствующего источника.

Фишинг — это вид онлайн-мошенничества, при котором преступники используют методы социальной инженерии, чтобы обманом заставить людей выдать конфиденциальную информацию, такую ​​как пароли, номера кредитных карт или другую личную информацию. Злоумышленники обычно используют электронную почту, чтобы заманить людей предоставить личную информацию, маскируя себя под законный бизнес... как ваш или мой.

SPF — отличная идея, и я не уверен, почему это не основной метод для массовых рассылок и систем блокировки спама. Вы могли бы подумать, что каждый регистратор доменов позаботится о том, чтобы встроить мастер прямо в него, чтобы любой мог перечислить источники электронной почты, которую он будет отправлять.

Как работает запись SPF?

An Поставщик интернет-услуг  проверяет запись SPF, выполняя DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя. Затем интернет-провайдер оценивает запись SPF, список авторизованных IP-адресов или имен хостов, которым разрешено отправлять электронное письмо от имени домена, с IP-адресом сервера, отправившего электронное письмо. Если IP-адрес сервера не включен в запись SPF, интернет-провайдер может пометить электронное письмо как потенциально мошенническое или полностью отклонить его.

Порядок процесса следующий:

  1. Интернет-провайдер выполняет DNS-запрос для получения записи SPF, связанной с доменом адреса электронной почты отправителя.
  2. Интернет-провайдер сравнивает запись SPF с IP-адресом почтового сервера. Это можно обозначить в CIDR формат для включения диапазона IP-адресов.
  3. Интернет-провайдер оценивает IP-адрес и гарантирует, что он не DNSBL сервер как известный спамер.
  4. Интернет-провайдер также оценивает DMARC до Бий Records.
  5. Затем интернет-провайдер разрешает доставку электронной почты, отклоняет ее или помещает в папку нежелательной почты в зависимости от своих внутренних правил доставки.

Примеры записей SPF

Запись SPF — это запись TXT, которую необходимо добавить в домен, с которого вы отправляете электронные письма. Записи SPF не могут иметь длину более 255 символов и не могут включать более десяти операторов включения.

  • Начинать с v=spf1 тег и следуйте за ним с IP-адресами, авторизованными для отправки вашей электронной почты. Например, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Если вы используете третье лицо для отправки электронной почты от имени рассматриваемого домена, вы должны добавить включают в вашу запись SPF (например, include:domain.com), чтобы обозначить эту третью сторону как законного отправителя 
  • После того, как вы добавили все авторизованные IP-адреса и включили заявления, завершите свою запись ~all or -all ярлык. Тег ~all указывает на мягкий SPF сбой а тег -all указывает на жесткий сбой SPF. В глазах основных поставщиков почтовых ящиков ~all и -all оба приведут к сбою SPF.

После того как вы запишете запись SPF, вам нужно будет добавить ее к регистратору домена. Вот некоторые примеры:

v=spf1 a mx ip4:192.0.2.0/24 -all

Эта запись SPF указывает, что любой сервер с записями A или MX домена или любым IP-адресом в диапазоне 192.0.2.0/24 имеет право отправлять электронную почту от имени домена. -все в конце указывает, что любые другие источники не должны проходить проверку SPF:

v=spf1 a mx include:_spf.google.com -all

Эта запись SPF указывает, что любой сервер с записями A или MX домена или любой сервер, включенный в запись SPF для домена "_spf.google.com", имеет право отправлять электронные письма от имени домена. -все в конце указывает, что любые другие источники не должны проходить проверку SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Эта запись SPF указывает, что вся электронная почта, отправляемая из этого домена, должна поступать с IP-адресов в пределах сетевого диапазона 192.168.0.0/24, с одного IP-адреса 192.168.1.100 или любых IP-адресов, разрешенных записью SPF для другойдомен.com домен. -all в конце записи указывает, что все остальные IP-адреса должны рассматриваться как не прошедшие проверку SPF.

Лучшие практики внедрения SPF

Правильная реализация SPF повышает доставляемость электронной почты и защищает ваш домен от подделки электронной почты. Поэтапный подход к внедрению SPF может помочь гарантировать, что законный почтовый трафик не будет непреднамеренно затронут. Вот рекомендуемая стратегия:

1. Инвентаризация источников отправки

  • Цель: Определите все серверы и службы, которые отправляют электронную почту от имени вашего домена, включая ваши собственные почтовые серверы, сторонних поставщиков услуг электронной почты и любые другие системы, отправляющие электронную почту (например, системы CRM, платформы автоматизации маркетинга).
  • Действие: Составьте полный список IP-адресов и доменов этих источников отправки.

2. Создайте исходную запись SPF.

  • Цель: Составьте запись SPF, включающую все выявленные законные источники отправки.
  • Действие: Используйте синтаксис SPF, чтобы указать эти источники. Пример записи SPF может выглядеть так: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Эта запись разрешает отправку электронных писем с IP-адреса 192.168.0.1 и включает запись SPF Google с ~all указание на программный сбой для источников, не перечисленных явно.

3. Опубликуйте свою запись SPF в DNS.

  • Цель: Сделайте свою политику SPF известной получающим почтовым серверам, добавив ее в записи DNS вашего домена.
  • Действие: Опубликуйте запись SPF как запись TXT в DNS вашего домена. Это позволяет почтовым серверам получателей получать и проверять вашу запись SPF, когда они получают электронные письма из вашего домена.

4. Мониторинг и тестирование

  • Цель: Убедитесь, что ваша запись SPF подтверждает законные источники электронной почты, не влияя на доставляемость электронной почты.
  • Действие: Используйте инструменты проверки SPF для отслеживания отчетов о доставке электронной почты от ваших поставщиков услуг. Обратите внимание на любые проблемы с доставкой, которые могут указывать на то, что проверки SPF перехватывают законные электронные письма.

5. Уточните свою запись SPF

  • Цель: Настройте запись SPF, чтобы устранить любые проблемы, выявленные в ходе мониторинга и тестирования, а также отразить изменения в вашей практике отправки электронной почты.
  • Действие: При необходимости добавьте или удалите IP-адреса или включите операторы. Помните о пределе поиска SPF 10, превышение которого может вызвать проблемы с проверкой.

6. Регулярно просматривайте и обновляйте

  • Цель: Поддерживайте точность и актуальность записи SPF, чтобы адаптироваться к изменениям в вашей инфраструктуре электронной почты и методах отправки.
  • Действие: Периодически проверяйте источники отправки и соответствующим образом обновляйте запись SPF. Сюда входит добавление новых поставщиков услуг электронной почты или удаление тех, которыми вы больше не пользуетесь.

Выполнив эти шаги, вы можете внедрить SPF, чтобы повысить безопасность и доставляемость вашей электронной почты, минимизируя при этом риск нарушения законной электронной почты.

Douglas Karr

Douglas Karr является директором по маркетингу OpenINSIGHTS и основатель компании Martech Zone. Дуглас помог десяткам успешных стартапов MarTech, помог в комплексной проверке приобретений и инвестиций Martech на сумму более 5 миллиардов долларов, а также продолжает помогать компаниям во внедрении и автоматизации их стратегий продаж и маркетинга. Дуглас — международно признанный эксперт по цифровой трансформации, а также эксперт в области MarTech и спикер. Дуглас также является автором опубликованного руководства для чайников и книги по бизнес-лидерству.

Статьи по теме

Вернуться к началу кнопки
Закрыть

Adblock обнаружен

Martech Zone может предоставить вам этот контент бесплатно, потому что мы монетизируем наш сайт за счет доходов от рекламы, партнерских ссылок и спонсорства. Мы были бы признательны, если бы вы удалили блокировщик рекламы при просмотре нашего сайта.