Маркетинг и автоматизација на е-поштаMartech Zone апликации

Апликација: Како да изградите рекорд со заштитен фактор

Деталите и објаснувањето за тоа како ан Запис за заштитен фактор делата се детално опишани подолу во SPF Record Builder.

SPF Record Builder

Еве форма што можете да ја користите за да изградите сопствен TXT запис за да го додадете во вашиот домен или поддомен од кој испраќате е-пораки.

SPF Record Builder

ЗАБЕЛЕШКА: Ние не ги складираме записите поднесени од овој формулар; сепак, вредностите ќе бидат стандардно врз основа на она што претходно сте го внеле.

Нема потреба од http:// или https://.
Препорачај: Да
Препорачај: Да
Препорачуваме: Не

IP адреси

IP адресите може да бидат во CIDR формат.

Имиња на домаќини

Поддомен или домен

Домени

Поддомен или домен

Беше прилично олеснување кога ја префрливме е-поштата на нашата компанија на Google од управуваната ИТ услуга што ја користевме. Пред да бидеме на Google, моравме да поднесуваме барања за какви било промени, дополнувања на списоци итн. Сега можеме да се справиме со сето тоа преку едноставниот интерфејс на Google.

Еден неуспех што го забележавме кога почнавме да испраќаме е дека некои е-пошта од нашиот систем не влегуваа во сандачето... дури и нашето сандаче. Направив неколку читање на советите на Google за Масовно испраќачи на е-пошта и брзо се фати за работа. Имаме е-пошта што излегува од 2 апликации што ги хостираме, друга апликација што некој друг ја хостира покрај давател на услуги за е-пошта. Нашиот проблем беше што ни недостигаше запис со заштитен фактор за да ги информираме интернет провајдерите дека е-пораките испратени од Google се наши.

Што е Рамката за политика на испраќачот?

Рамката за политика на испраќачот е протокол за автентикација на е-пошта и дел од сајбер безбедноста на е-поштата што ја користат интернет провајдерите за да го блокираат доставувањето на е-пошта за фишинг до нивните корисници. Ан СПФ рекорд е запис на домен кој ги наведува сите ваши домени, IP адреси итн. од кои испраќате е-пораки. Ова му овозможува на секој интернет провајдер да ја побара вашата евиденција и да потврди дека е-поштата доаѓа од соодветен извор.

Фишингот е вид на онлајн измама каде што криминалците користат техники на социјален инженеринг за да ги измамат луѓето да дадат чувствителни информации, како што се лозинки, броеви на кредитни картички или други лични информации. Напаѓачите обично користат е-пошта за да намамат поединци да дадат лични информации со тоа што се маскираат како легитимен бизнис... како твој или мој.

SPF е одлична идеја - и не сум сигурен зошто не е мејнстрим метод за масовни испраќачи на е-пошта и системи за блокирање спам. Ќе помислите дека секој регистратор на домен би сакал да изгради волшебник директно во него за секој да ги наведе изворите на е-пошта што ќе ги испраќа.

Како функционира записот со заштитен фактор?

An интернет провајдер проверува запис со SPF со извршување на барање за DNS за да се добие записот SPF поврзан со доменот на адресата на е-пошта на испраќачот. Провајдерот потоа го проценува записот SPF, список на овластени IP адреси или имиња на домаќини на кои им е дозволено да испраќаат е-пошта во име на доменот наспроти IP адресата на серверот што ја испратил е-поштата. Ако IP адресата на серверот не е вклучена во записот со SPF, интернет провајдерот може да ја означи е-поштата како потенцијално лажна или целосно да ја одбие е-поштата.

Редоследот на процесот е како што следува:

  1. ISP прави барање за DNS за да го врати записот SPF поврзан со доменот на адресата на е-пошта на испраќачот.
  2. Интернет провајдерот го оценува записот со SPF во однос на IP адресата на серверот за е-пошта. Ова може да се означи во CIDR формат за да вклучи опсег на IP адреси.
  3. Интернет провајдерот ја проценува IP адресата и гарантира дека не е вклучена DNSBL сервер како познат спамер.
  4. ISP исто така оценува ДМАРЦ БИМИ рекорди.
  5. ISP потоа дозволува испорака на е-пошта, ја отфрла или ја става во папката за несакана сметка во зависност од нејзините внатрешни правила за испорака.

Примери за евиденција со SPF

Записот со SPF е запис TXT што мора да го додадете во доменот со кој испраќате е-пошта. Записите со SPF не можат да бидат долги повеќе од 255 знаци и не можат да вклучуваат повеќе од десет вклучени изјави.

  • Започнете со v=spf1 означете и следете го со IP-адресите овластени да ја испраќаат вашата е-пошта. На пример, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Ако користите трета страна за испраќање е-пошта во име на доменот за кој станува збор, мора да додадете вклучуваат на вашиот запис со SPF (на пр. вклучете:domain.com) за да ја назначите третата страна како легитимен испраќач 
  • Откако ќе ги додадете сите овластени IP адреси и ќе ги вклучите изјавите, завршете го вашиот запис со ~all or -all ознака. Ознаката ~all означува a меки заштитен фактор не успеваат додека ознаката -all означува a тешко SPF не успее. Во очите на главните провајдери на поштенско сандаче, ~all и -all ќе резултираат со неуспех на SPF.

Откако ќе го напишете записот со заштитен фактор, ќе сакате да го додадете записот во регистраторот на вашиот домен. Еве неколку примери:

v=spf1 a mx ip4:192.0.2.0/24 -all

Овој запис со SPF наведува дека секој сервер со записи A или MX на доменот, или која било IP адреса во опсегот 192.0.2.0/24, е овластен да испраќа е-пошта во име на доменот. На -сите на крајот покажува дека сите други извори треба да не успеат во проверката на SPF:

v=spf1 a mx include:_spf.google.com -all

Овој запис со SPF наведува дека секој сервер со записи A или MX на доменот, или кој било сервер вклучен во записот SPF за доменот „_spf.google.com“, е овластен да испраќа е-пошта во име на доменот. На -сите на крајот покажува дека сите други извори треба да не успеат во проверката на SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Овој запис со SPF одредува дека сите е-пошта испратени од овој домен треба да доаѓаат од IP-адреси во опсегот на мрежата 192.168.0.0/24, единствената IP адреса 192.168.1.100 или која било IP-адреса овластена со записот SPF на otherdomain.com домен. На -all на крајот од записот наведува дека сите други IP адреси треба да се третираат како неуспешни проверки на SPF.

Најдобри практики во спроведувањето на заштитен фактор

Правилно имплементирање на SPF ја подобрува доставувањето на е-пошта и го штити вашиот домен од измама на е-пошта. Фазниот пристап за имплементирање на SPF може да помогне да се осигура дека легитимниот сообраќај на е-пошта не е ненамерно засегнат. Еве една препорачана стратегија:

1. Инвентар на извори за испраќање

  • Цел: Идентификувајте ги сите сервери и услуги кои испраќаат е-пошта во име на вашиот домен, вклучувајќи ги вашите сопствени сервери за пошта, даватели на услуги за е-пошта од трети страни и сите други системи што испраќаат е-пошта (на пр. CRM системи, платформи за автоматизација на маркетингот).
  • Акција: Составете сеопфатна листа на IP адреси и домени на овие извори за испраќање.

2. Направете го вашиот првичен запис со SPF

  • Цел: Нацртај запис со заштитен фактор кој ги вклучува сите идентификувани легитимни извори за испраќање.
  • Акција: Користете ја синтаксата SPF за да ги наведете овие извори. Пример запис со SPF може да изгледа вака: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Овој запис дозволува е-пошта од IP адресата 192.168.0.1 и го вклучува записот со SPF на Google, со ~all што укажува на softfail за извори кои не се експлицитно наведени.

3. Објавете го вашиот запис со SPF во DNS

  • Цел: Направете ја вашата политика SPF позната на серверите за примање пошта со тоа што ќе ја додадете во записите на DNS на вашиот домен.
  • Акција: Објавете го записот со SPF како запис TXT во DNS на вашиот домен. Ова им овозможува на серверите за пошта на примачите да го повратат и проверат вашиот запис со SPF кога добиваат е-пораки од вашиот домен.

4. Следете и тестирајте

  • Цел: Осигурајте се дека вашиот запис со SPF ги потврдува легитимните извори на е-пошта без да влијае на испораката на е-пошта.
  • Акција: Користете алатки за валидација на SPF за да ги следите извештаите за испорака на е-пошта од вашите даватели на услуги. Обрнете внимание на какви било проблеми со испораката што може да укажуваат на тоа дека проверките за заштитен фактор фаќаат легитимни е-пошта.

5. Рафинирајте го вашиот рекорд со заштитен фактор

  • Цел: Прилагодете го записот со заштитен фактор за да ги решите сите проблеми идентификувани за време на мониторингот и тестирањето и да ги одразуваат промените во практиките за испраќање е-пошта.
  • Акција: Додадете или отстранете IP адреси или вклучете изјави по потреба. Внимавајте на ограничувањето за пребарување SPF 10, што може да предизвика проблеми со валидацијата доколку се надмине.

6. Редовно прегледувајте и ажурирајте

  • Цел: Чувајте го вашиот запис со заштитен фактор точен и ажуриран за да се прилагодите на промените во инфраструктурата на вашата е-пошта и практиките за испраќање.
  • Акција: Периодично прегледувајте ги вашите извори за испраќање и ажурирајте го записот со заштитен фактор соодветно. Ова вклучува додавање нови даватели на услуги за е-пошта или отстранување на оние што повеќе не ги користите.

Следејќи ги овие чекори, можете да имплементирате SPF за да ја подобрите безбедноста и испораката на вашата е-пошта, додека го минимизирате ризикот од нарушување на легитимната комуникација со е-пошта.

Douglas Karr

Douglas Karr е CMO на OpenINSIGHTS и основачот на Martech Zone. Даглас им помогна на десетици успешни стартапи на MarTech, помогна во длабинската анализа од над 5 милијарди американски долари за аквизиции и инвестиции на Martech и продолжува да им помага на компаниите во имплементацијата и автоматизирањето на нивните стратегии за продажба и маркетинг. Даглас е меѓународно признат експерт и говорник за дигитална трансформација и MarTech. Даглас е исто така објавен автор на водич за Dummie и книга за бизнис лидерство.

поврзани написи

Вратете се на почетокот копче
Затвори

Откриен е блок за рекламирање

Martech Zone може да ви ја обезбеди оваа содржина без трошоци бидејќи ја монетизираме нашата страница преку приходи од реклами, врски со партнери и спонзорства. Ќе ни биде благодарно ако го отстраните вашиот блокатор на реклами додека ја гледате нашата страница.