3 stycznia, 2022

Jak zbudować rekord SPF w 5 prostych krokach

Czy wiesz, że ponad 90 procent wszystkich cyberataków zaczyna się od poczty e-mail? W zmieniającym się krajobrazie poczty e-mail niebezpieczeństwo czai się wszędzie. Próby wyłudzania informacji i ataki fałszowania domen gwałtownie wzrosły podczas COVID-19, zwiększając się o 220 procent w szczytowym okresie pandemii.

nawet najbardziej doświadczone zespoły marketingowe mogą błędnie narazić swoje programy pocztowe na szkodę. Aby chronić siebie, swoją markę i klientów przed atakami typu phishing i spoofing, uwierzytelnianie wiadomości e-mail jest najważniejsze.

SPF (Sender Policy Framework) to protokół uwierzytelniania, który pozwala nadawcom określić, które adresy IP są upoważnione do wysyłania wiadomości e-mail w imieniu określonej domeny. Domena chroniona SPF jest mniej atrakcyjna dla oszustów i dlatego jest mniej prawdopodobne, że zostanie umieszczona na czarnej liście przez filtry antyspamowe. SPF zapewnia również, że dostarczana jest uzasadniona wiadomość e-mail z domeny.

gotowy do utworzenia rekordu SPF? Wykonaj te pięć prostych kroków.

Krok 1: Zbierz adresy IP używane do wysyłania wiadomości e-mail

pierwszym krokiem do wdrożenia SPF jest identyfikacja serwerów pocztowych używanych do wysyłania wiadomości e-mail z domeny. Wiele organizacji wysyła pocztę z różnych miejsc. Zrób listę wszystkich swoich serwerów pocztowych i ich adresów IP, i pamiętaj, aby rozważyć, czy którykolwiek z poniższych jest używany do wysyłania wiadomości e-mail w imieniu Twojej marki:

  • Serwer Www
  • serwer poczty e-mail dostawcy usług e-mail
  • wewnętrzny serwer poczty (np., Microsoft Exchange)
  • serwer pocztowy dostawcy skrzynek pocztowych użytkowników końcowych
  • każdy inny serwer pocztowy innej firmy używany do wysyłania wiadomości e-mail w imieniu Twojej marki

jeśli nie masz pewności, jakie są Twoje adresy IP, skontaktuj się z ESP, aby uzyskać listę adresów powiązanych z Twoim kontem lub administratorem systemu IT, aby sporządzić listę adresów IP używanych przez Twoją firmę.

Krok 2: Stwórz listę wysyłanych domen

prawdopodobnie Twoja firma posiada wiele domen. Niektóre z tych domen są używane do wysyłania wiadomości e-mail. Inni nie.

ważne jest, aby tworzyć rekordy SPF dla wszystkich domen, które kontrolujesz, nawet tych, z których nie wysyłasz wiadomości. Dlaczego? Gdy zabezpieczysz wysyłane domeny za pomocą SPF, pierwszą rzeczą, którą zrobi przestępca, to spróbuje sfałszować Twoje Nie wysyłające domeny.

Krok 3: Utwórz rekord SPF

SPF uwierzytelnia tożsamość nadawcy, porównując adres IP serwera poczty wysyłającej z listą autoryzowanych adresów IP wysyłających, które nadawca publikuje w rekordzie DNS.

oto jak utworzyć rekord SPF:

  • zacznij od znacznika v=spf1 (Wersja 1) i podążaj za nim z adresami IP, które są upoważnione do wysyłania poczty. Na przykład, v = spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • jeśli używasz strony trzeciej do wysyłania wiadomości e-mail w imieniu danej domeny, musisz dodać oświadczenie „include” do swojego rekordu SPF (np. include:thirdparty.com) aby wyznaczyć tę stronę trzecią jako legalnego nadawcę
  • po dodaniu wszystkich autoryzowanych adresów IP i dołączeniu instrukcji, Zakończ swój rekord znacznikiem ~all Lub-all
  • znacznik ~all oznacza miękką awarię SPF, podczas gdy znacznik-all oznacza twardą awarię SPF. W oczach głównych dostawców skrzynek pocztowych ~ all I-all spowoduje awarię SPF. Ważność zaleca an-all, ponieważ jest to najbezpieczniejszy zapis.
  • rekordy SPF nie mogą mieć więcej niż 255 znaków i nie mogą zawierać więcej niż dziesięciu instrukcji include, znanych również jako „lookups.”Oto przykład tego, jak może wyglądać twój rekord:
    • v=spf1 ip4:1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -wszystkie
  • w przypadku domen, które nie wysyłają wiadomości e-mail, rekord SPF wykluczy dowolny modyfikator z wyjątkiem-all. Oto przykładowy rekord dla nie wysyłającej domeny:
    • v = spf1-all

Gratulacje! Stworzyłeś swój rekord SPF. Czas to opublikować.

Krok 4: Opublikuj swój rekord SPF do DNS

współpracuj z administratorem serwera DNS, aby opublikować rekord SPF do DNS, aby dostawcy skrzynek pocztowych mogli się do niego odwoływać.

jeśli korzystasz z dostawcy usług hostingowych, takiego jak 123-reg lub GoDaddy, proces ten jest dość prosty. Jeśli twój dostawca usług internetowych administruje Twoimi rekordami DNS lub nie masz pewności, skontaktuj się z działem IT w celu uzyskania pomocy. Dostawcy usług e-mail Zazwyczaj publikują rekordy SPF do wysyłania domen w Twoim imieniu.

Krok 5: Przetestuj!

Przetestuj swój rekord SPF za pomocą narzędzia do sprawdzania SPF. Będziesz mógł zobaczyć, co widzą odbiorcy: Lista serwerów upoważnionych do wysyłania wiadomości e-mail w imieniu domeny wysyłającej. Jeśli jeden lub więcej z Twoich uzasadnionych adresów IP nie jest wymienionych, możesz zaktualizować swój rekord, aby go uwzględnić.

żaden program nie jest kuloodporny

nie zakładaj, że twój program e-mail marketingu jest kuloodporny. Koszty lax bezpieczeństwa programu pocztowego może wahać się od drobnych zakłóceń biznesowych do milionów dolarów utraty przychodów i szkody reputacji.

chcesz uzyskać więcej wskazówek, aby zmaksymalizować wydajność poczty e-mail? Sprawdź nasz eBook ” sekrety najlepszych w swojej klasie nadawców wiadomości e-mail.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.