cum să vă construiți înregistrarea SPF în 5 pași simpli
știați că mai mult de 90 la sută din toate atacurile cibernetice încep cu e-mail? În peisajul de e-mail în evoluție, pericolul pândește peste tot. Încercările de Phishing și atacurile de falsificare a domeniului au crescut în timpul COVID-19, crescând cu 220 la sută în timpul vârfului pandemiei.
chiar și cele mai experimentate echipe de marketing își pot expune în mod eronat programele de e-mail la rău. Pentru a vă proteja pe dvs., marca dvs. și clienții dvs. de atacuri de phishing și spoofing, autentificarea e-mailului dvs. este primordială.
SPF (Sender Policy Framework) este un protocol de autentificare care permite expeditorilor să specifice ce adrese IP sunt autorizate să trimită e-mailuri în numele unui anumit domeniu. Un domeniu protejat prin SPF este mai puțin atractiv pentru infractori și, prin urmare, este mai puțin probabil să fie inclus pe lista neagră de filtrele de spam. SPF asigură, de asemenea, că e-mailul legitim din domeniu este livrat.
sunteți gata să vă creați înregistrarea SPF? Urmați acești cinci pași simpli.
Pasul 1: Adunați adresele IP utilizate pentru a trimite e-mailuri
primul pas pentru implementarea SPF este identificarea serverelor de e-mail pe care le utilizați pentru a trimite e-mailuri din domeniul dvs. Multe organizații trimit poștă dintr-o varietate de locuri. Faceți o listă cu toate serverele de e-mail și adresele IP ale acestora și asigurați-vă că luați în considerare dacă oricare dintre următoarele sunt utilizate pentru a trimite e-mailuri în numele mărcii dvs:
- server web
- serverul de e-mail al furnizorului dvs. de servicii de e-mail (ESP)
- server de e-mail în birou (de ex., Microsoft Exchange)
- serverul de e-mail al furnizorului de căsuțe poștale al utilizatorilor finali
- orice alt server de e-mail terță parte utilizat pentru a trimite e-mailuri în numele mărcii dvs.
dacă nu sunteți sigur care sunt adresele dvs. IP, contactați ESP-ul dvs. pentru a obține o listă a adreselor asociate Contului dvs. sau a administratorului de sistem IT pentru a compila o listă de adrese IP utilizate de compania dvs.
Pasul 2: Faceți o listă a domeniilor dvs. de trimitere
șansele sunt, compania dvs. deține multe domenii. Unele dintre aceste domenii sunt folosite pentru a trimite e-mailuri. Alții nu sunt.
este important să creați înregistrări SPF pentru toate domeniile pe care le controlați, chiar și pentru cele de la care nu trimiteți mesaje. De ce? Odată ce v-ați protejat domeniile de trimitere cu SPF, primul lucru pe care îl va face un criminal este să încerce să vă falsifice domeniile care nu trimit.
Pasul 3: creați înregistrarea SPF
SPF autentifică identitatea unui expeditor comparând adresa IP a serverului de e-mail de trimitere cu lista adreselor IP autorizate de trimitere pe care expeditorul le publică în înregistrarea DNS.
Iată cum să creați înregistrarea SPF:
- începeți cu eticheta v=spf1 (versiunea 1) și urmați-o cu adresele IP autorizate să trimită e-mailuri. De exemplu, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
- dacă utilizați o terță parte pentru a trimite e-mailuri în numele domeniului în cauză, trebuie să adăugați o declarație „include” în înregistrarea SPF (de exemplu, include:thirdparty.com) pentru a desemna acea terță parte ca expeditor legitim
- după ce ați adăugat toate adresele IP autorizate și ați inclus declarații, încheiați înregistrarea cu o etichetă ~all or-all
- o etichetă ~all indică o eroare SPF soft, în timp ce o etichetă-all indică o eroare SPF hard. În ochii marilor furnizori de cutii poștale ~toți și toți vor duce la eșecul SPF. Valabilitatea recomandă an-all, deoarece este cea mai sigură înregistrare.
- înregistrările SPF nu pot avea o lungime de peste 255 de caractere și nu pot include mai mult de zece includ declarații, cunoscute și sub numele de „căutări.”Iată un exemplu despre cum ar putea arăta înregistrarea dvs.:
- v=spf1 ip4:1.2.3.4 ip4: 2.3.4.5 include:thirdparty.com -toate
- pentru domeniile dvs. care nu trimit e-mailuri, înregistrarea SPF va exclude orice modificator, cu excepția-all. Iată un exemplu de înregistrare pentru un domeniu care nu trimite:
- v = spf1-all
Felicitări! Ați creat înregistrarea SPF. Acum, este timpul să o publicăm.
Pasul 4: Publicați SPF-ul în DNS
lucrați cu administratorul serverului DNS pentru a publica înregistrarea SPF în DNS, astfel încât furnizorii de căsuțe poștale să o poată face referire.
dacă utilizați un furnizor de găzduire, cum ar fi 123-reg sau GoDaddy, atunci acest proces este destul de simplu. Dacă ISP-ul dvs. administrează înregistrările DNS sau dacă nu sunteți sigur, contactați departamentul IT pentru asistență. Furnizorii de servicii de e-mail publică de obicei înregistrări SPF pentru trimiterea domeniilor în numele dvs.
Pasul 5: Test!
testați înregistrarea SPF cu un instrument de verificare SPF. Veți putea vedea ce văd destinatarii: O listă a serverelor autorizate să trimită e-mailuri în numele domeniului dvs. de trimitere. Dacă una sau mai multe dintre adresele dvs. legitime de trimitere IP nu sunt listate, vă puteți actualiza înregistrarea pentru a o include.
niciun program nu este antiglonț
nu presupuneți că programul dvs. de marketing prin e-mail este antiglonț. Costurile de securitate program de e-mail laxe poate varia de la întreruperi minore de afaceri la milioane de dolari în pierderi de venituri și daune reputaționale.
vrei mai multe sfaturi pentru a maximiza performanța de e-mail? Consultați cartea noastră electronică, ” secretele celor mai buni expeditori de e-mail din clasă.”