Sådan opbygges din SPF-post i 5 enkle trin
vidste du, at mere end 90 procent af alle cyberangreb starter med e-mail? I det udviklende e-mail-landskab lurer fare overalt. Phishing-forsøg og domænespoofing-angreb steg kraftigt under COVID-19 og steg med 220 procent under toppen af pandemien.
selv de mest erfarne marketingteams kan fejlagtigt udsætte deres e-mail-programmer for skade. For at beskytte dig selv, dit brand og dine kunder mod phishing og spoofing-angreb er det vigtigt at godkende din e-mail.
SPF (Afsenderpolitikramme) er en godkendelsesprotokol, der giver afsendere mulighed for at specificere, hvilke IP-adresser der er autoriseret til at sende e-mail på vegne af et bestemt domæne. Et SPF-beskyttet domæne er mindre attraktivt for svindlere og er derfor mindre tilbøjelige til at blive sortlistet af spamfiltre. SPF sikrer også, at legitim e-mail fra domænet leveres.
klar til at oprette din SPF-rekord? Følg disse fem enkle trin.
Trin 1: Saml IP-adresser, der bruges til at sende e-mail
det første trin til implementering af SPF er at identificere, hvilke mailservere du bruger til at sende e-mail fra dit domæne. Mange organisationer sender mail fra forskellige steder. Lav en liste over alle dine mailservere og deres IP-adresser, og sørg for at overveje, om et af følgende bruges til at sende e-mail på vegne af dit brand:
- internetserver
- din e-mailservers (ESP) e-mailserver
- in-office e-mailserver (f. eks.
- mailserveren til dine slutbrugeres postkasseudbyder
- enhver anden tredjeparts mailserver, der bruges til at sende e-mail på vegne af dit brand
hvis du er usikker på, hvad dine IP-adresser er, skal du kontakte din ESP for at få en liste over de adresser, der er knyttet til din konto eller din IT-systemadministrator for at udarbejde en liste over IP-adresser, som din virksomhed bruger.
Trin 2: Lav en liste over dine afsendende domæner
chancerne er, at din virksomhed ejer mange domæner. Nogle af disse domæner bruges til at sende e-mail. Andre er ikke.
det er vigtigt at oprette SPF-poster for alle de domæner, du kontrollerer, også dem, du ikke sender fra. Hvorfor? Når du har beskyttet dine afsendelsesdomæner med SPF, er det første, en kriminel vil gøre, at forsøge at forfalske dine ikke-afsendende domæner.
Trin 3: Opret din SPF-post
SPF godkender en afsenders identitet ved at sammenligne den afsendende mailservers IP-adresse med listen over autoriserede afsendende IP-adresser, som afsenderen offentliggør i DNS-posten.
Sådan opretter du din SPF-rekord:
- Start med v=spf1 (version 1) tag og følg det med de IP-adresser, der er autoriseret til at sende mail. For eksempel v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
- hvis du bruger en tredjepart til at sende e-mail på vegne af det pågældende domæne, skal du tilføje en “Inkluder” – erklæring i din SPF-post (f.eks.com) for at udpege denne tredjepart som en legitim afsender
- når du har tilføjet alle autoriserede IP-adresser og inkluderer udsagn, skal du afslutte din post med et ~All or-all-tag
- et ~all-tag angiver en blød SPF-fejl, mens et-all-tag angiver en hård SPF-fejl. I øjnene af de store postkasseudbydere vil ~all and-all begge resultere i SPF-fejl. Validitet anbefaler en-all, da det er den mest sikre post.
- SPF-poster kan ikke være over 255 tegn og kan ikke indeholde mere end ti Inkluder udsagn, også kendt som “opslag.”Her er et eksempel på, hvordan din post kan se ud:
- v=spf1 ip4: 1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -alle
- for dine domæner, der ikke sender e-mail, udelukker SPF-posten enhver modifikator med undtagelse af-alle. Her er et eksempel på et ikke-afsendende domæne:
- v=spf1-all
Tillykke! Du har oprettet din SPF-post. Nu er det tid til at offentliggøre det.
Trin 4: Udgiv din SPF til DNS
Arbejd med din DNS-serveradministrator for at offentliggøre din SPF-post til DNS, så postkasseudbydere kan henvise til den.
hvis du bruger en hostingudbyder som 123-reg eller GoDaddy, så er denne proces ret simpel. Hvis din internetudbyder administrerer dine DNS-poster, eller hvis du ikke er sikker, skal du kontakte din IT-afdeling for support. E-mail-tjenesteudbydere offentliggør typisk SPF-poster til afsendelse af domæner på dine vegne.
Trin 5: Test!
Test din SPF-rekord med et SPF-kontrolværktøj. Du kan se, hvad modtagerne ser: En liste over de servere, der er autoriseret til at sende e-mail på vegne af dit afsendelsesdomæne. Hvis en eller flere af dine legitime afsendende IP-adresser ikke er angivet, kan du opdatere din post til at inkludere den.
intet program er skudsikkert
Antag ikke, at dit e-mail-marketingprogram er skudsikkert. Omkostningerne ved slap e-mail-programsikkerhed kan variere fra mindre forretningsforstyrrelser til millioner af dollars i indtægtstab og omdømmeskader.
vil du have flere tips til at maksimere din e-mail ydeevne? Tjek vores e-bog, “Secrets of best-in-Class E-mail afsendere.”