januari 3, 2022

hur man bygger din SPF-post i 5 enkla steg

visste du att mer än 90 procent av alla cyberattacker börjar med e-post? I det utvecklande e-postlandskapet lurar faran överallt. Phishing-försök och domänförfalskningsattacker skjutit i höjden under COVID-19 och ökade med 220 procent under pandemins topp.

även de mest erfarna marknadsföringsteamen kan felaktigt utsätta sina e-postprogram för skada. För att skydda dig själv, ditt varumärke och dina kunder från phishing-och spoofing-attacker är autentisering av din e-post avgörande.

SPF (Sender Policy Framework) är ett autentiseringsprotokoll som tillåter avsändare att ange vilka IP-adresser som är behöriga att skicka e-post på uppdrag av en viss domän. En SPF-skyddad domän är mindre attraktiv för bedragare och är därför mindre sannolikt att svartlistas av spamfilter. SPF säkerställer också att legitim e-post från domänen levereras.

redo att skapa din SPF-post? Följ dessa fem enkla steg.

Steg 1: Samla IP-adresser som används för att skicka e-post

det första steget för att implementera SPF är att identifiera vilka e-postservrar du använder för att skicka e-post från din domän. Många organisationer skickar e-post från olika platser. Gör en lista över alla dina e-postservrar och deras IP-adresser, och se till att överväga om något av följande används för att skicka e-post på uppdrag av ditt varumärke:

  • webbserver
  • din e-postleverantörs (ESP) e-postserver
  • e-postserver på kontoret (t. ex., Microsoft Exchange)
  • e-postservern för slutanvändarnas postlådeleverantör
  • alla andra e-postserver från tredje part som används för att skicka e-post på uppdrag av ditt varumärke

om du är osäker på vad dina IP-adresser är, kontakta din ESP för att få en lista över adresserna som är kopplade till ditt konto eller din IT-systemadministratör för att sammanställa en lista över IP-adresser som ditt företag använder.

steg 2: Gör en lista över dina sändande domäner

chansen är att ditt företag äger många domäner. Vissa av dessa domäner används för att skicka e-post. Andra är det inte.

det är viktigt att skapa SPF-poster för alla domäner du kontrollerar, även de du inte skickar från. Varför? När du har skyddat dina sändande domäner med SPF, är det första som en brottsling kommer att göra att försöka förfalska dina icke-sändande domäner.

steg 3: Skapa din SPF-post

SPF autentiserar en avsändares identitet genom att jämföra den sändande e-postserverns IP-adress med listan över auktoriserade sändande IP-adresser som avsändaren publicerar i DNS-posten.

så här skapar du din SPF-post:

  • börja med v=spf1 (version 1) – taggen och följ den med IP-adresserna som är behöriga att skicka e-post. Till exempel, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
  • om du använder en tredje part för att skicka e-post på uppdrag av domänen i fråga måste du lägga till ett ”inkludera” – uttalande i din SPF-post (t.ex. inkludera:tredje part.com) för att utse den tredje parten som en legitim avsändare
  • när du har lagt till alla auktoriserade IP-adresser och inkluderar uttalanden, avsluta din post med en ~all eller-all tagg
  • en ~all tagg indikerar en mjuk SPF misslyckas medan en-all tagg indikerar en hård SPF misslyckas. I ögonen på de stora brevlådeleverantörerna kommer allt och allt att leda till SPF-fel. Giltighet rekommenderar en-all eftersom det är den säkraste posten.
  • SPF-poster kan inte vara över 255 tecken och kan inte innehålla mer än tio inkludera uttalanden, även kända som ”lookups.”Här är ett exempel på hur din post kan se ut:
    • v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -alla
  • för dina domäner som inte skickar e-post kommer SPF-posten att utesluta alla modifierare med undantag för-all. Här är en exempelpost för en icke-sändande domän:
    • v = spf1-all

Grattis! Du har skapat din SPF-post. Nu är det dags att publicera det.

steg 4: Publicera din SPF till DNS

arbeta med din DNS-serveradministratör för att publicera din SPF-post till DNS så att postlådeleverantörer kan referera till den.

om du använder en webbhotell som 123-reg eller GoDaddy, är den här processen ganska enkel. Om din Internetleverantör administrerar dina DNS-poster eller om du är osäker, kontakta din IT-avdelning för support. E-postleverantörer publicerar vanligtvis SPF-poster för att skicka domäner för din räkning.

Steg 5: Testa!

testa din SPF-post med ett SPF-kontrollverktyg. Du kan se vilka mottagare som ser: En lista över de servrar som är behöriga att skicka e-post på uppdrag av din sändande domän. Om en eller flera av dina legitima skicka IP-adresser inte finns, kan du uppdatera din post för att inkludera den.

inget program är bulletproof

Antag inte att ditt e-postmarknadsföringsprogram är bulletproof. Kostnaderna för lax e-postprogram säkerhet kan variera från mindre affärsstörningar till miljontals dollar i intäktsförlust och rykte skador.

vill du ha fler tips för att maximera din e-postprestanda? Kolla in vår e-bok, ” Secrets of Best-in-Class e-post avsändare.”

Lämna ett svar

Din e-postadress kommer inte publiceras.