3 ledna, 2022

jak vytvořit svůj SPF záznam v 5 jednoduchých krocích

Věděli jste, že více než 90 procent všech kybernetických útoků začíná e-mailem? Ve vyvíjející se e-mailové krajině číhá nebezpečí všude. Během COVID-19 prudce vzrostly pokusy o Phishing a útoky na spoofing domén a během vrcholu pandemie se zvýšily o 220 procent.

i ty nejzkušenější marketingové týmy mohou omylem vystavit své e-mailové programy škodě. Chcete-li chránit sebe, svou značku a své zákazníky před phishingovými a spoofingovými útoky, ověření vašeho e-mailu je prvořadé.

SPF (Sender Policy Framework) je autentizační protokol, který umožňuje odesílatelům určit, které IP adresy jsou oprávněny odesílat e-maily jménem konkrétní domény. Doména chráněná SPF je pro podvodníky méně atraktivní, a proto je méně pravděpodobné, že bude na černé listině spamových filtrů. SPF také zajišťuje doručení legitimního e-mailu z domény.

jste připraveni vytvořit svůj záznam SPF? Postupujte podle těchto pěti jednoduchých kroků.

Krok 1: shromáždit IP adresy používané k odesílání e-mailů

prvním krokem k implementaci SPF je zjistit, které poštovní servery používáte k odesílání e-mailů z vaší domény. Mnoho organizací posílá poštu z různých míst. Udělejte si seznam všech svých poštovních serverů a jejich IP adres a nezapomeňte zvážit, zda se některý z následujících způsobů používá k odesílání e-mailů jménem vaší značky:

  • webový server
  • poštovní server vašeho poskytovatele e-mailových služeb
  • poštovní server v kanceláři (např.
  • poštovní server poskytovatele poštovních schránek vašich koncových uživatelů
  • jakýkoli jiný poštovní server třetích stran používaný k odesílání e-mailů jménem vaší značky

pokud si nejste jisti, jaké jsou vaše IP adresy, obraťte se na váš ESP a získejte seznam adres přidružených k vašemu účtu nebo správci IT systému, abyste sestavili seznam IP adres, které vaše firma používá.

Krok 2: Vytvořte seznam odesílajících domén

je pravděpodobné, že vaše společnost vlastní mnoho domén. Některé z těchto domén se používají k odesílání e-mailů. Jiní ne.

je důležité vytvořit záznamy SPF pro všechny domény, které ovládáte, dokonce i ty, ze kterých neposíláte. Proč? Jakmile chráníte své odesílající domény pomocí SPF, první věc, kterou zločinec udělá, je pokusit se zfalšovat vaše neposílané domény.

Krok 3: vytvořte záznam SPF

SPF ověřuje totožnost odesílatele porovnáním IP adresy odesílajícího poštovního serveru se seznamem autorizovaných odesílajících IP adres, které odesílatel zveřejňuje v záznamu DNS.

zde je návod, jak vytvořit záznam SPF:

  • začněte značkou v=spf1 (verze 1) a postupujte podle IP adres, které jsou oprávněny odesílat poštu. Například v = spf1 ip4: 1.2.3.4 ip4: 2.3.4.5
  • pokud používáte třetí stranu k odesílání e-mailů jménem dané domény, musíte do svého záznamu SPF přidat příkaz „zahrnout“ (např.com) Chcete-li označit tuto třetí stranu jako legitimního odesílatele
  • jakmile přidáte všechny autorizované adresy IP a zahrnete příkazy, ukončete záznam značkou ~all or-all
  • značka ~all označuje selhání měkkého SPF, zatímco značka-all označuje selhání pevného SPF. V očích hlavních poskytovatelů poštovních schránek ~all and-all bude mít za následek selhání SPF. Platnost doporučuje an-all, protože se jedná o nejbezpečnější záznam.
  • záznamy SPF nemohou mít délku přes 255 znaků a nemohou obsahovat více než deset příkazů, známých také jako „vyhledávání“.“Zde je příklad toho, jak může váš záznam vypadat:
    • v=spf1 ip4: 1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -vše
  • pro vaše domény, které neodesílají e-maily, záznam SPF vyloučí jakýkoli modifikátor s výjimkou-all. Zde je příklad záznamu pro neposílanou doménu:
    • v = spf1-all

gratuluji! Vytvořili jste svůj SPF rekord. Nyní je čas to zveřejnit.

Krok 4: Publikujte SPF do DNS

Spolupracujte se správcem serveru DNS a publikujte záznam SPF do DNS, aby jej poskytovatelé poštovních schránek mohli odkazovat.

pokud používáte poskytovatele hostingu, jako je 123-reg nebo GoDaddy, pak je tento proces poměrně jednoduchý. Pokud váš ISP spravuje vaše záznamy DNS nebo pokud si nejste jisti, obraťte se na IT oddělení pro podporu. Poskytovatelé e-mailových služeb obvykle zveřejňují záznamy SPF pro odesílání domén vaším jménem.

Krok 5: Test!

Otestujte svůj záznam SPF pomocí nástroje pro kontrolu SPF. Budete mít možnost vidět, co příjemci vidět: Seznam serverů oprávněných odesílat e-maily jménem vaší odesílající domény. Pokud není uvedena jedna nebo více vašich legitimních odeslaných IP adres, můžete svůj záznam aktualizovat tak, aby byl zahrnut.

žádný program není neprůstřelný

nepředpokládejte, že váš e-mailový marketingový program je neprůstřelný. Náklady na laxní zabezpečení e-mailových programů se mohou pohybovat od drobných narušení podnikání až po miliony dolarů ve ztrátě příjmů a poškození pověsti.

chcete více tipů, jak maximalizovat výkon e-mailu? Podívejte se na naši elektronickou knihu, „Tajemství nejlepších odesílatelů e-mailů ve své třídě.“.“

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.