januar 3, 2022

How To Build YOUR SPF Record in 5 Simple Steps

Visste du at mer enn 90 prosent av alle cyberangrep starter med e-post? I det utviklende e-postlandskapet lurer farer overalt. Phishing-forsøk og domeneforfalskningsangrep eksploderte under COVID-19, og økte med 220 prosent under toppen av pandemien.

selv de mest erfarne markedsføringsteamene kan feilaktig utsette e-postprogrammene sine for å skade. For å beskytte deg selv, merkevaren din og kundene dine mot phishing og spoofing-angrep, er det viktig å godkjenne e-posten din.

SPF (Sender Policy Framework) er en godkjenningsprotokoll som lar avsendere angi HVILKE IP-adresser som er autorisert til å sende e-post på vegne av et bestemt domene. ET SPF-beskyttet domene er mindre attraktivt for svindlere og er derfor mindre sannsynlig å bli svartelistet av spamfiltre. SPF sikrer også at legitim e-post fra domenet blir levert.

Klar Til å lage DIN SPF posten? Følg disse fem enkle trinnene.

Trinn 1: Samle IP-adresser som brukes til å sende e-post

det første trinnet for å implementere SPF er å identifisere hvilke e-postservere du bruker til å sende e-post fra domenet ditt. Mange organisasjoner sender e-post fra en rekke steder. Lag en liste over alle e-postservere og DERES IP-adresser, og sørg for å vurdere om noen av følgende brukes til å sende e-post på vegne av merkevaren din:

  • Webserver
  • e-postleverandørens (ESP) e-postserver
  • e-postserver På kontoret (f. eks., Microsoft Exchange)
  • e-postserveren til sluttbrukernes postboksleverandør
  • enhver annen tredjeparts e-postserver som brukes til å sende e-post på vegne av merkevaren din

hvis DU er usikker på HVA IP-adressene dine er, kan DU kontakte ESP for å få en liste over adressene som er knyttet til kontoen din eller It-Systemadministratoren din for å kompilere EN liste OVER IP-adresser bedriften din bruker.

Trinn 2: Lag en liste over dine senderdomener

Sjansene er At firmaet ditt eier mange domener. Noen av disse domenene brukes til å sende e-post. Andre er ikke.

det er viktig å opprette SPF-poster for alle domenene du kontrollerer, selv de du ikke sender fra. Hvorfor? Når du har beskyttet dine sendingsdomener MED SPF, er det første en kriminell vil gjøre, å prøve å forfalske dine ikke-sendende domener.

Trinn 3: Opprett SPF-posten

SPF autentiserer en avsenders identitet ved å sammenligne ip-adressen til serveren som sender e-post, med listen over godkjente ip-adresser som avsenderen publiserer I DNS-posten.

slik oppretter DU SPF-posten din:

  • Start med v=spf1 (versjon 1) tag og følg DEN MED IP-adressene som er autorisert til å sende e-post. For eksempel, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • hvis du bruker en tredjepart til å sende e-post på vegne av det aktuelle domenet, må du legge til en «inkluder» – setning i SPF-posten din (f.eks. inkludere:tredjepart.com) for å utpeke denne tredjeparten som en legitim avsender
  • når du har lagt til alle autoriserte IP-adresser Og inkluderer uttalelser, avslutter du posten med en ~all or-all tag
  • en ~all tag indikerer en myk SPF-feil mens en-all tag indikerer en hard SPF-feil. I øynene til de store postboksleverandørene vil alle og alle begge resultere I SPF-feil. Gyldighet anbefaler en-all som det er den sikreste posten.
  • SPF poster kan ikke være over 255 tegn i lengde og kan ikke inneholde mer enn ti inkludere setninger, også kjent som » oppslag.»Her er et eksempel på hvordan posten din kan se ut:
    • v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -alle
  • for domenene dine som ikke sender e-post, vil SPF-posten ekskludere eventuelle modifikatorer med unntak av-all. Her er en eksempelpost for et ikke-sendende domene:
    • v=spf1-all

Gratulerer! Du har opprettet SPF-posten din. Nå er det på tide å publisere det.

Trinn 4: Publiser SPF TIL DNS

Arbeid med DNS-serveradministratoren din for å publisere SPF-posten din TIL DNS, slik at postboksleverandører kan referere til DEN.

hvis du bruker en hostingleverandør som 123-reg Eller GoDaddy, er denne prosessen ganske enkel. Hvis INTERNETT-LEVERANDØREN administrerer DNS-postene dine, eller hvis DU ikke er sikker, kan DU kontakte IT-avdelingen for å få hjelp. E-postleverandører publiserer VANLIGVIS SPF-poster for å sende domener på dine vegne.

Trinn 5: Test!

Test SPF-posten din med ET spf-kontrollverktøy. Du vil kunne se hva mottakerne ser: En liste over servere som er autorisert til å sende e-post på vegne av ditt domene. Hvis en ELLER flere av DINE legitime ip-adresser ikke er oppført, kan du oppdatere posten din slik at den inkluderes.

ingen program er skuddsikkert

ikke anta at e-postmarkedsføringsprogrammet ditt er skuddsikkert. Kostnadene ved lax e-postprogramsikkerhet kan variere fra mindre forretningsforstyrrelser til millioner av dollar i inntektstap og omdømmeskader.

Vil du ha flere tips for å maksimere e-ytelsen din? Sjekk ut vår ebok, » Secrets Of Best-in-Class E-Post Avsendere.»

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.