Маркетынг і аўтаматызацыя электроннай поштыMartech Zone прыкладання

Прыкладанне: як стварыць свой запіс SPF

Падрабязнасці і тлумачэнне таго, як SPF запіс працы падрабязна апісаны ніжэй SPF Record builder.

SPF Record Builder

Вось форма, якую вы можаце выкарыстоўваць для стварэння ўласнага запісу TXT для дадання ў ваш дамен або субдамен, з якога вы адпраўляеце электронныя лісты.

SPF Record Builder

УВАГА: Мы не захоўваем запісы, прадстаўленыя з гэтай формы; аднак значэнні будуць па змаўчанні на аснове таго, што вы ўвялі раней.

Не патрабуецца http:// або https://.
Рэкамендаваць: так
Рэкамендаваць: так
Рэкамендаваць: Не

IP-адрас

IP-адрасы могуць быць у фармаце CIDR.

Імёны хостаў

Субдамен або дамен

дамены

Субдамен або дамен

Гэта было вялікай палёгкай, калі мы перанеслі электронную пошту нашай кампаніі на Google ад кіраванай ІТ-службы, якую мы выкарыстоўвалі. Перш чым быць у Google, нам даводзілася адпраўляць запыты на любыя змены, дапаўненні ў спісы і г.д. Цяпер мы можам апрацоўваць усё гэта праз просты інтэрфейс Google.

Адна няўдача, якую мы заўважылі, калі пачалі адпраўляць, заключалася ў тым, што некаторыя электронныя лісты з нашай сістэмы не траплялі ў паштовую скрыню... нават у нашу паштовую скрыню. Я прачытаў некаторыя парады Google для Адпраўшчыкі масавай пошты і хутка ўзяліся за працу. У нас ёсць электронная пошта, якая выходзіць з 2 прыкладанняў, якія мы размяшчаем, яшчэ адной праграмы, якую размяшчае нехта іншы ў дадатак да пастаўшчыка паслуг электроннай пошты. Наша праблема заключалася ў тым, што нам не хапала запісу SPF, каб інфармаваць правайдэраў аб тым, што электронныя лісты, адпраўленыя з Google, належаць нам.

Што такое структура палітыкі адпраўшчыка?

Sender Policy Framework - гэта пратакол аўтэнтыфікацыі электроннай пошты і частка кібербяспекі электроннай пошты, які выкарыстоўваецца інтэрнэт-правайдэрамі для блакіроўкі дастаўкі фішынгавых лістоў сваім карыстальнікам. Ан SPF запіс - гэта запіс дамена са спісам усіх вашых даменаў, IP-адрасоў і г.д., з якіх вы адпраўляеце электронныя лісты. Гэта дазваляе любому інтэрнэт-правайдэру шукаць ваш запіс і пацвярджаць, што электронная пошта прыходзіць з адпаведнай крыніцы.

Фішынг - гэта тып махлярства ў інтэрнэце, пры якім злачынцы выкарыстоўваюць метады сацыяльнай інжынерыі, каб прымусіць людзей выдаць канфідэнцыяльную інфармацыю, такую ​​як паролі, нумары крэдытных карт або іншую асабістую інфармацыю. Зламыснікі звычайна выкарыстоўваюць электронную пошту, каб заахвоціць людзей даць асабістую інфармацыю, выдаючы сябе за законны бізнес... як ваш ці мой.

SPF - выдатная ідэя, і я не ведаю, чаму гэта не асноўны метад для масавых рассыланняў і сістэм блакіроўкі спаму. Можна падумаць, што кожны рэгістратар даменаў паставіў бы за мэту ўбудаваць майстар прама ў сябе, каб кожны мог пералічваць крыніцы электроннай пошты, якую яны будуць адпраўляць.

Як працуе запіс SPF?

An Інтэрнэт-правайдэр правярае запіс SPF, выконваючы DNS-запыт для атрымання запісу SPF, звязанага з даменам адраса электроннай пошты адпраўніка. Затым правайдэр ацэньвае запіс SPF, спіс аўтарызаваных IP-адрасоў або імёнаў хастоў, якім дазволена адпраўляць электронную пошту ад імя дамена, у параўнанні з IP-адрасам сервера, які адправіў электронную пошту. Калі IP-адрас сервера не ўключаны ў запіс SPF, правайдэр можа пазначыць электронную пошту як патэнцыйна махлярскую або цалкам адхіліць электронную пошту.

Парадак працэсу наступны:

  1. Інтэрнэт-правайдэр робіць запыт DNS, каб атрымаць запіс SPF, звязаны з даменам адраса электроннай пошты адпраўніка.
  2. Інтэрнэт-правайдэр ацэньвае запіс SPF адносна IP-адраса сервера электроннай пошты. Гэта можна пазначыць у CIDR фармат для ўключэння дыяпазону IP-адрасоў.
  3. Інтэрнэт-правайдэр ацэньвае IP-адрас і гарантуе, што ён не знаходзіцца на a DNSBL сервер як вядомы спамер.
  4. Правайдэр таксама ацэньвае DMARC і БІМІ Records.
  5. Затым ISP дазваляе дастаўку электроннай пошты, адхіляе яе або змяшчае ў тэчку непажаданай пошты ў залежнасці ад унутраных правілаў дастаўкі.

Прыклады запісу SPF

Запіс SPF - гэта запіс TXT, які вы павінны дадаць да дамена, з якога вы адпраўляеце электронныя лісты. Даўжыня запісаў SPF не можа перавышаць 255 сімвалаў і не можа ўключаць больш за дзесяць аператараў уключэння.

  • пачынаць з v=spf1 і прытрымлівацца яго IP-адрасамі, упаўнаважанымі для адпраўкі вашай электроннай пошты. Напрыклад, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Калі вы выкарыстоўваеце трэцюю асобу для адпраўкі электроннай пошты ад імя разгляданага дамена, вы павінны дадаць ўключаць у ваш запіс SPF (напрыклад, include:domain.com), каб пазначыць гэты трэці бок у якасці законнага адпраўніка 
  • Пасля таго, як вы дадалі ўсе аўтарызаваныя IP-адрасы і ўключылі заявы, завяршыце свой запіс ~all or -all тэг. Тэг ~all паказвае a мяккі SPF не у той час як тэг -all паказвае a жорсткі SPF няўдачу. У вачах асноўных пастаўшчыкоў паштовых скрынь ~усе і -усё прывядуць да збою SPF.

Пасля таго, як вы напішаце запіс SPF, вы захочаце дадаць запіс у свой рэгістратар дамена. Вось некалькі прыкладаў:

v=spf1 a mx ip4:192.0.2.0/24 -all

Гэты запіс SPF сцвярджае, што любы сервер з запісамі A або MX дамена або любы IP-адрас у дыяпазоне 192.0.2.0/24 мае права адпраўляць электронныя лісты ад імя дамена. The -усе у канцы паказвае, што любыя іншыя крыніцы не павінны прайсці праверку SPF:

v=spf1 a mx include:_spf.google.com -all

Гэты запіс SPF сцвярджае, што любы сервер з запісамі A або MX дамена або любы сервер, уключаны ў запіс SPF для дамена "_spf.google.com", мае права адпраўляць электронныя лісты ад імя дамена. The -усе у канцы паказвае, што любыя іншыя крыніцы не павінны прайсці праверку SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Гэты запіс SPF вызначае, што ўся электронная пошта, адпраўленая з гэтага дамена, павінна паступаць з IP-адрасоў у дыяпазоне сеткі 192.168.0.0/24, адзінага IP-адраса 192.168.1.100 або любых IP-адрасоў, дазволеных запісам SPF otherdomain.com дамен. The -all у канцы запісу вызначае, што ўсе астатнія IP-адрасы павінны разглядацца як няўдалыя праверкі SPF.

Лепшыя практыкі ўкаранення SPF

Правільнае ўкараненне SPF паляпшае дастаўку электроннай пошты і абараняе ваш дамен ад падробкі электроннай пошты. Паэтапны падыход да ўкаранення SPF можа дапамагчы гарантаваць, што законны трафік электроннай пошты не будзе ненаўмысна закрануты. Вось рэкамендаваная стратэгія:

1. Інвентарызацыя крыніц адпраўкі

  • Мэта: Вызначце ўсе серверы і службы, якія адпраўляюць электронную пошту ад імя вашага дамена, уключаючы ўласныя паштовыя серверы, старонніх пастаўшчыкоў паслуг электроннай пошты і любыя іншыя сістэмы, якія адпраўляюць электронную пошту (напрыклад, сістэмы CRM, платформы аўтаматызацыі маркетынгу).
  • Дзеянне: Складзіце поўны спіс IP-адрасоў і даменаў гэтых крыніц адпраўкі.

2. Стварыце свой першапачатковы запіс SPF

  • Мэта: Стварыце запіс SPF, які змяшчае ўсе ідэнтыфікаваныя законныя крыніцы адпраўкі.
  • Дзеянне: Для ўказання гэтых крыніц выкарыстоўвайце сінтаксіс SPF. Прыклад запісу SPF можа выглядаць так: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Гэты запіс дазваляе адпраўляць электронныя лісты з IP-адраса 192.168.0.1 і ўключае запіс SPF Google з ~all паказвае на памылку для крыніц, якія не пералічаны відавочна.

3. Апублікуйце свой запіс SPF у DNS

  • Мэта: Паведаміце аб вашай палітыцы SPF паштовым серверам, якія атрымліваюць, дадаўшы яе ў запісы DNS вашага дамена.
  • Дзеянне: Апублікуйце запіс SPF як запіс TXT у DNS вашага дамена. Гэта дазваляе паштовым серверам атрымальнікаў атрымліваць і правяраць ваш запіс SPF, калі яны атрымліваюць электронныя лісты з вашага дамена.

4. Кантралюйце і тэстуйце

  • Мэта: Пераканайцеся, што ваш запіс SPF правярае законныя крыніцы электроннай пошты, не ўплываючы на ​​магчымасць дастаўкі электроннай пошты.
  • Дзеянне: Выкарыстоўвайце сродкі праверкі SPF для маніторынгу справаздач аб дастаўцы электроннай пошты ад вашых пастаўшчыкоў паслуг. Звяртайце ўвагу на любыя праблемы з дастаўкай, якія могуць сведчыць аб тым, што праверкі SPF адлоўліваюць сапраўдныя электронныя лісты.

5. Удакладніце свой запіс SPF

  • Мэта: Адкарэктуйце свой запіс SPF, каб вырашыць любыя праблемы, выяўленыя падчас маніторынгу і тэсціравання, і каб адлюстраваць змены ў вашай практыцы адпраўкі электроннай пошты.
  • Дзеянне: Пры неабходнасці дадайце або выдаліце ​​IP-адрасы або ўключыце заявы. Памятайце аб ліміце пошуку SPF 10, перавышэнне якога можа выклікаць праблемы з праверкай.

6. Рэгулярна праглядайце і абнаўляйце

  • Мэта: Падтрымлівайце дакладныя і актуальныя запісы SPF, каб адаптавацца да змен у вашай інфраструктуры электроннай пошты і метадах адпраўкі.
  • Дзеянне: Перыядычна праглядайце крыніцы адпраўкі і адпаведным чынам абнаўляйце свой запіс SPF. Гэта ўключае ў сябе даданне новых пастаўшчыкоў паслуг электроннай пошты або выдаленне тых, якімі вы больш не карыстаецеся.

Выконваючы наступныя крокі, вы можаце ўкараніць SPF для павышэння бяспекі і магчымасці дастаўкі вашай электроннай пошты, зводзячы да мінімуму рызыку парушэння законнай электроннай пошты.

Douglas Karr

Douglas Karr з'яўляецца CMO кампаніі OpenINSIGHTS і заснавальнік ст Martech Zone. Дуглас дапамог дзясяткам паспяховых стартапаў MarTech, аказаў дапамогу ў належнай абачлівасці больш чым на 5 мільярдаў долараў у набыцці і інвестыцыях Martech і працягвае дапамагаць кампаніям у рэалізацыі і аўтаматызацыі іх продажаў і маркетынгавых стратэгій. Дуглас - міжнародна прызнаны эксперт і дакладчык па лічбавай трансфармацыі і MarTech. Дуглас таксама з'яўляецца апублікаваным аўтарам даведніка па манекенах і кнігі па бізнес-кіраўніцтву.

Артыкулы па Тэме

Вярнуцца да пачатку кнопкі
блізка

Выяўлена блакіроўка рэкламы

Martech Zone можа даць вам гэты кантэнт бясплатна, таму што мы манетызуем наш сайт за кошт даходаў ад рэкламы, партнёрскіх спасылак і спонсарства. Мы былі б удзячныя, калі б вы выдалілі блакіроўшчык рэкламы пры праглядзе нашага сайта.