januari 3, 2022

hoe bouwt u uw SPF-Record in 5 eenvoudige stappen

Wist u dat meer dan 90 procent van alle cyberaanvallen met e-mail beginnen? In het evoluerende e-mail landschap, gevaar loert overal. Phishingpogingen en domeinspoofingaanvallen schoten omhoog tijdens COVID-19, met een stijging van 220 procent tijdens de piek van de pandemie.

zelfs de meest ervaren marketingteams kunnen per ongeluk hun e-mailprogramma ‘ s blootstellen aan schade. Om uzelf, uw merk en uw klanten te beschermen tegen phishing-en spoofing-aanvallen, is authenticatie van uw e-mail van het grootste belang.

SPF (Sender Policy Framework) is een authenticatieprotocol waarmee afzenders kunnen opgeven welke IP-adressen gemachtigd zijn om e-mail te verzenden namens een bepaald domein. Een SPF-beschermd domein is minder aantrekkelijk voor fraudeurs en wordt daarom minder vaak op de zwarte lijst geplaatst door spamfilters. SPF zorgt er ook voor dat legitieme e-mail van het domein wordt geleverd.

klaar om uw SPF-record aan te maken? Volg deze vijf eenvoudige stappen.

Stap 1: Verzamel IP-adressen die worden gebruikt om e-mail te verzenden

de eerste stap om SPF te implementeren is om te bepalen welke e-mailservers u gebruikt om e-mail vanuit uw domein te verzenden. Veel organisaties versturen mail vanaf verschillende plaatsen. Maak een lijst van al uw mailservers en hun IP-adressen, en zorg ervoor om te overwegen of een van de volgende worden gebruikt om e-mail te verzenden namens uw merk:

  • webserver
  • de e-mailserver
  • van uw e-mailprovider (e.g., Microsoft Exchange)
  • de mailserver van de mailbox-provider van uw eindgebruikers
  • elke andere mailserver van derden die wordt gebruikt om e-mail namens uw merk te verzenden

als u niet zeker weet wat uw IP-adressen zijn, neem dan contact op met uw ESP om een lijst te krijgen van de adressen die aan uw account zijn gekoppeld of uw IT-systeembeheerder om een lijst met IP-adressen samen te stellen die uw bedrijf gebruikt.

Stap 2: Maak een lijst van uw verzendende domeinen

de kans is groot dat uw bedrijf veel domeinen bezit. Sommige van deze domeinen worden gebruikt om e-mail te verzenden. Anderen niet.

het is belangrijk om SPF-records aan te maken voor alle domeinen die u beheert, zelfs de domeinen waarvan u niet aan het mailen bent. Waarom? Zodra u uw verzendende domeinen met SPF hebt beschermd, zal het eerste wat een crimineel zal doen is proberen om uw niet-verzendende domeinen spoof.

Stap 3: Maak uw SPF-record

SPF verifieert de identiteit van een afzender door het IP-adres van de verzendende mailserver te vergelijken met de lijst met geautoriseerde verzendende IP-adressen die de afzender publiceert in het DNS-record.

zo kunt u uw SPF-record aanmaken:

  • begin met v = spf1 (versie 1) tag en volg het met de IP-adressen die geautoriseerd zijn om e-mail te verzenden. Bijvoorbeeld, v = spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • Als u een derde partij gebruikt om e-mail te verzenden namens het domein in kwestie, moet u een “include” – statement toevoegen aan uw SPF-record (bijvoorbeeld include: third party.com) om die derde partij aan te wijzen als een legitieme afzender
  • als u alle geautoriseerde IP-adressen hebt toegevoegd en statements hebt opgenomen, beëindigt u uw record met een ~all or-all tag
  • een ~all tag geeft een zachte SPF fail aan terwijl een-all tag een harde SPF fail aangeeft. In de ogen van de grote mailbox providers ~all and-all zal beide resulteren in SPF mislukking. Validity adviseert een-all omdat het de meest veilige record.
  • SPF-records mogen niet langer zijn dan 255 tekens en mogen niet meer dan tien include-statements bevatten, ook bekend als “lookups.”Hier is een voorbeeld van hoe uw record eruit zou kunnen zien:
    • v = spf1 ip4: 1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -allemaal
  • voor uw domeinen die geen e-mail verzenden, zal het spf-record elke modifier uitsluiten, met uitzondering van-all. Hier is een voorbeeldrecord voor een niet-verzendend domein:
    • v = spf1-all

Gefeliciteerd! Je hebt je SPF record gemaakt. Nu is het tijd om het te publiceren.

Stap 4: Publiceer uw SPF naar DNS

werk samen met uw DNS-serverbeheerder om uw SPF-record naar DNS te publiceren, zodat mailbox-providers ernaar kunnen verwijzen.

als u een hostingprovider gebruikt zoals 123-reg of GoDaddy, dan is dit proces vrij eenvoudig. Als uw ISP uw DNS-records beheert of als u het niet zeker weet, neemt u contact op met uw IT-afdeling voor ondersteuning. E-mailserviceproviders publiceren meestal SPF-records voor het verzenden van domeinen namens u.

Stap 5: Test!

Test uw SPF record met een SPF check tool. U zult in staat zijn om te zien wat ontvangers zien: Een lijst van de servers die gemachtigd zijn om e-mail te verzenden namens uw verzendend domein. Als een of meer van uw legitieme verzendende IP-adressen niet worden vermeld, kunt u uw record bijwerken om het op te nemen.

geen enkel programma is kogelvrij

neem niet aan dat uw e-mailmarketingprogramma kogelvrij is. De kosten van lax e-mailprogramma beveiliging kan variëren van kleine bedrijfsverstoringen tot miljoenen dollars aan inkomstenverlies en reputatieschade.

wilt u meer tips om uw e-mailprestaties te maximaliseren? Bekijk ons eBook, ” geheimen van Best-in-Class e-mailafzenders.”

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.