• Articles
• admin

tiesitkö yli 90 prosenttia kaikista cyber attacks alkaa sähköpostitse? Muuttuvassa sähköpostimaisemassa vaara vaanii kaikkialla. Tietojenkalasteluyritykset ja verkkotunnusten huijaushyökkäykset lisääntyivät huimasti COVID-19: n aikana ja lisääntyivät 220 prosenttia pandemian huippukaudella.

kokeneimmatkin markkinointitiimit voivat vahingossa altistaa sähköpostiohjelmansa vahingolle. Suojellaksesi itseäsi, brändiäsi ja asiakkaitasi tietojenkalastelulta ja huijaushyökkäyksiltä, sähköpostisi todentaminen on ensiarvoisen tärkeää.

SPF (Sender Policy Framework) on todennusprotokolla, jonka avulla lähettäjät voivat määrittää, mitkä IP-osoitteet ovat valtuutettuja lähettämään sähköpostia tietyn verkkotunnuksen puolesta. SPF-suojattu verkkotunnus on vähemmän houkutteleva huijareille, ja siksi on vähemmän todennäköistä joutua roskapostisuodattimien mustalle listalle. SPF varmistaa myös, että verkkotunnuksen laillinen sähköposti toimitetaan.

valmis luomaan SPF-tietueen? Noudata näitä viittä yksinkertaista vaihetta.

Vaihe 1: Kerää IP-osoitteet, joita käytetään sähköpostin lähettämiseen

ensimmäinen vaihe SPF: n toteuttamiseksi on tunnistaa, mitä sähköpostipalvelimia käytät sähköpostin lähettämiseen verkkotunnuksestasi. Monet järjestöt lähettävät postia monesta eri paikasta. Tee lista kaikista sähköpostipalvelimistasi ja niiden IP-osoitteista, ja muista harkita, käytetäänkö jotain seuraavista sähköpostin lähettämiseen brändisi puolesta:

• WWW-palvelin
• sähköpostipalvelimen tarjoajan (ESP) sähköpostipalvelin
• toimistopostipalvelin (esim., Microsoft Exchange)
• loppukäyttäjien postilaatikon tarjoajan postipalvelin
• mikä tahansa muu kolmannen osapuolen postipalvelin, jota käytetään sähköpostin lähettämiseen brändisi puolesta

jos et ole varma, mitkä IP-osoitteesi ovat, ota yhteyttä ESP: si saadaksesi luettelon tiliisi liittyvistä osoitteista tai IT-järjestelmäsi ylläpitäjään, jotta voit koota luettelon yrityksesi käyttämistä IP-osoitteista.

Vaihe 2: Tee lista lähettävistä verkkotunnuksista

mahdollisuudet ovat, yrityksesi omistaa monia verkkotunnuksia. Osaa näistä verkkotunnuksista käytetään sähköpostin lähettämiseen. Muut eivät ole.

on tärkeää luoda SPF-tietueita kaikille hallitsemillesi verkkotunnuksille, myös niille, joilta et ole postittamassa. Miksi? Kun olet suojannut lähettävän verkkotunnuksen SPF: llä, ensimmäinen asia, jonka rikollinen tekee, on yrittää huijata ei-lähettäviä verkkotunnuksia.

Vaihe 3: Luo SPF-tietue

SPF todentaa lähettäjän henkilöllisyyden vertaamalla lähettävän sähköpostipalvelimen IP-osoitetta lähettäjän DNS-tietueessa julkaisemaan valtuutettujen IP-osoitteiden luetteloon.

näin luot SPF-tietueen:

• Aloita tunnisteella v=spf1 (versio 1) ja seuraa sitä IP-osoitteilla, joilla on lupa lähettää postia. Esimerkiksi v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
• jos käytät kolmatta osapuolta sähköpostin lähettämiseen kyseisen verkkotunnuksen puolesta, sinun on lisättävä ”include” – lausuma SPF-tietueeseesi (esim.include:thirdparty.com) jos haluat nimetä kyseisen kolmannen osapuolen lailliseksi lähettäjäksi
• kun olet lisännyt kaikki valtuutetut IP-osoitteet ja sisällyttänyt niihin lausumat, lopeta tietosi ~kaikki tai-kaikki-tagilla
• ~all-tagilla ilmaistaan pehmeä SPF-epäonnistuminen ja-all-tagilla kova SPF-epäonnistuminen. Suurten postilaatikoiden tarjoajien silmissä ~kaikki ja kaikki johtavat molemmat SPF: n epäonnistumiseen. Validity suosittelee an-all, koska se on turvallisin ennätys.
• SPF-tietueet eivät voi olla yli 255 merkin pituisia, eivätkä ne voi sisältää enempää kuin kymmenen include-lausetta, jotka tunnetaan myös nimellä ”lookups.”Tässä esimerkki siitä, miltä levysi saattaa näyttää:
  • v=spf1 ip4:1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -kaikki
• niiden verkkotunnusten osalta, jotka eivät lähetä sähköpostia, SPF-tietue sulkee pois kaikki modifierit lukuun ottamatta-all. Tässä esimerkki ei-lähettävästä verkkotunnuksesta:
  • v=spf1-all

Onneksi olkoon! Olet luonut SPF-ennätyksesi. Nyt on aika julkaista se.

Vaihe 4: Publish your SPF to DNS

Work with your DNS server administrator to publish your SPF record to DNS so mailbox providers can reference it.

jos käytät palveluntarjoajaa, kuten 123-reg tai GoDaddy, tämä prosessi on melko yksinkertainen. Jos ISP hallinnoi DNS-tietojasi tai jos et ole varma, ota yhteyttä IT-osastoosi saadaksesi tukea. Sähköpostipalvelujen tarjoajat julkaisevat tyypillisesti SPF-tietueita verkkotunnusten lähettämiseksi puolestasi.

Vaihe 5: Testi!

testaa SPF-tietosi SPF-tarkistustyökalulla. Voit nähdä, mitä vastaanottajat näkevät: Luettelo palvelimista, joilla on lupa lähettää sähköpostia lähettävän verkkotunnuksesi puolesta. Jos yksi tai useampi laillinen IP-osoitteesi ei ole luettelossa, voit päivittää tietosi sisällyttämään sen.

mikään ohjelma ei ole bulletproof

Älä oleta sähköpostimarkkinointiohjelmasi olevan bulletproof. Kustannukset löyhä sähköpostiohjelma turvallisuus voi vaihdella pieniä liiketoiminnan häiriöitä miljoonia dollareita tulonmenetyksiä ja mainehaittoja.

Haluatko lisää vinkkejä sähköpostisi suorituskyvyn maksimointiin? Tutustu eBook, ” Secrets of Best-in-luokan sähköpostin Lähettäjät.”