שיווק ואוטומציה בדוא"לMartech Zone Apps

אפליקציה: כיצד לבנות את שיא ה-SPF שלך

הפרטים וההסבר כיצד א שיא SPF העבודות מפורטות מתחת לבונה רשומות SPF.

SPF Record Builder

הנה טופס שבו אתה יכול להשתמש כדי לבנות רשומת TXT משלך כדי להוסיף לדומיין או תת-הדומיין שלך שממנו אתה שולח אימיילים.

SPF Record Builder

הערה: איננו מאחסנים ערכים שנשלחו מטופס זה; עם זאת, ערכים יוגדרו כברירת מחדל על סמך מה שהזנת בעבר.

אין צורך ב-http:// או https://.
ממליץ: כן
ממליץ: כן
ממליץ: לא

כתובות IP

כתובות IP יכולות להיות בפורמט CIDR.

שמות מארחים

תת-דומיין או דומיין

תחומים

תת-דומיין או דומיין

זה היה די הקלה כשהעברנו את האימייל של החברה שלנו אל Google משירות ה-IT המנוהל בו השתמשנו. לפני שהיינו בגוגל, היינו צריכים להכניס בקשות לשינויים כלשהם, תוספות רשימה וכו'. עכשיו אנחנו יכולים לטפל בכל זה דרך הממשק הפשוט של גוגל.

כשל אחד ששמנו לב כשהתחלנו לשלוח היה שכמה מיילים מהמערכת שלנו לא הגיעו לתיבת הדואר הנכנס... אפילו לתיבת הדואר הנכנס שלנו. קראתי קצת על העצות של גוגל עבור שולחי דוא"ל בכמות גדולה והתחיל לעבוד במהירות. יש לנו אימייל שיוצא מ-2 אפליקציות שאנחנו מארחים, אפליקציה נוספת שמישהו אחר מארח בנוסף לספק שירותי אימייל. הבעיה שלנו הייתה שחסרה לנו רשומת SPF כדי להודיע ​​לספקיות האינטרנט שהאימיילים שנשלחו מגוגל הם שלנו.

מהי מסגרת מדיניות השולח?

Sender Policy Framework הוא פרוטוקול אימות דוא"ל וחלק מאבטחת הסייבר של דוא"ל המשמש את ספקיות האינטרנט כדי לחסום מסירה של מיילים דיוגים למשתמשים שלהם. א SPF רשומה היא רשומת דומיין המפרטת את כל הדומיינים, כתובות ה-IP וכו' שמהם אתה שולח אימיילים. זה מאפשר לכל ספק שירותי אינטרנט לחפש את הרשומה שלך ולאמת שהמייל מגיע ממקור מתאים.

פישינג הוא סוג של הונאה מקוונת שבה פושעים משתמשים בטכניקות של הנדסה חברתית כדי להערים על אנשים למסור מידע רגיש, כגון סיסמאות, מספרי כרטיסי אשראי או מידע אישי אחר. התוקפים משתמשים בדרך כלל בדוא"ל כדי לפתות אנשים לספק מידע אישי על ידי התחזות לעסק לגיטימי... כמו שלך או שלי.

SPF הוא רעיון נהדר - ואני לא בטוח למה זה לא שיטה מיינסטרים עבור שולחי דוא"ל בכמות גדולה ומערכות חוסמות דואר זבל. הייתם חושבים שכל רשם דומיינים יקפיד לבנות אשף ישירות לתוכו כדי שכל אחד יוכל לרשום את מקורות האימייל שהוא ישלח.

כיצד פועלת שיא SPF?

An ספק שירותי אינטרנט בודק רשומת SPF על ידי ביצוע שאילתת DNS כדי לאחזר את רשומת SPF המשויכת לדומיין של כתובת הדוא"ל של השולח. לאחר מכן, ספק שירותי האינטרנט מעריך את רשומת ה-SPF, רשימה של כתובות IP מורשות או שמות מארחים המורשים לשלוח אימייל מטעם הדומיין מול כתובת ה-IP של השרת ששלח את האימייל. אם כתובת ה-IP של השרת אינה כלולה ברשומת SPF, ספק שירותי האינטרנט עשוי לסמן את האימייל כעל פוטנציאל הונאה או לדחות את האימייל לחלוטין.

סדר התהליך הוא כדלקמן:

  1. ספק שירותי האינטרנט מבצע שאילתת DNS כדי לאחזר את רשומת ה-SPF המשויכת לדומיין כתובת הדוא"ל של השולח.
  2. ספק שירותי האינטרנט מעריך את רשומת ה-SPF מול כתובת ה-IP של שרת האימייל. ניתן לציין זאת ב CIDR פורמט לכלול מגוון של כתובות IP.
  3. ספק שירותי האינטרנט מעריך את כתובת ה-IP ומבטיח שהיא לא נמצאת ב-a DNSBL שרת בתור שולח דואר זבל ידוע.
  4. ISP גם מעריך DMARC ו בימי רשום.
  5. לאחר מכן, ספק שירותי האינטרנט מאפשר משלוח דואר אלקטרוני, דוחה אותו או מציב אותו בתיקיית הזבל בהתאם לכללי המסירה הפנימיים שלו.

דוגמאות לרשומות SPF

רשומת SPF היא רשומת TXT שעליך להוסיף לדומיין שאיתו אתה שולח אימיילים. רשומות SPF לא יכולות להיות באורך של יותר מ-255 תווים ואינן יכולות לכלול יותר מעשרה הצהרות כולל.

  • התחל עם v=spf1 תייגו ועקבו אחריו עם כתובות ה-IP המורשות לשלוח את האימייל שלכם. לדוגמה, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • אם אתה משתמש בצד שלישי כדי לשלוח דואר אלקטרוני בשם הדומיין המדובר, עליך להוסיף לכלול לרשומת ה-SPF שלך (למשל, include:domain.com) כדי להגדיר את אותו צד שלישי כשוגר לגיטימי 
  • לאחר שהוספת את כל כתובות ה-IP המורשות וכללת הצהרות, סיים את הרשומה שלך ב- ~all or -all תָג. תג ~all מציין א SPF רך נכשל בעוד שתג -all מציין א SPF קשה נכשל. בעיני ספקי תיבות הדואר הגדולים ~ הכל וכולם יגרמו שניהם לכישלון SPF.

לאחר שרשמת את רשומת ה-SPF שלך, תרצה להוסיף את הרשומה לרשם הדומיינים שלך. הנה כמה דוגמאות:

v=spf1 a mx ip4:192.0.2.0/24 -all

רשומת SPF זו מציינת שכל שרת עם רשומות A או MX של הדומיין, או כל כתובת IP בטווח 192.0.2.0/24, מורשה לשלוח אימייל בשם הדומיין. ה -את כל בסוף מציין שכל מקורות אחרים צריכים להיכשל בבדיקת SPF:

v=spf1 a mx include:_spf.google.com -all

רשומת SPF זו מציינת שכל שרת עם רשומות A או MX של הדומיין, או כל שרת הכלול ברשומת SPF עבור הדומיין "_spf.google.com", מורשה לשלוח אימייל בשם הדומיין. ה -את כל בסוף מציין שכל מקורות אחרים צריכים להיכשל בבדיקת SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

רשומת SPF זו מציינת שכל הדואר האלקטרוני שנשלח מהדומיין הזה צריך להגיע מכתובות IP בטווח הרשת 192.168.0.0/24, כתובת ה-IP היחידה 192.168.1.100, או כל כתובת IP שאושרה על ידי רשומת SPF של otherdomain.com תְחוּם. ה -all בסוף הרשומה מציין שיש להתייחס לכל כתובות ה-IP האחרות כבדיקות SPF שנכשלו.

שיטות עבודה מומלצות ביישום SPF

הטמעה נכונה של SPF משפרת את יכולת מסירת הדוא"ל ומגינה על הדומיין שלך מפני זיוף דוא"ל. גישה מדורגת ליישום SPF יכולה לעזור להבטיח שתעבורת דוא"ל לגיטימית לא תושפע בטעות. הנה אסטרטגיה מומלצת:

1. מלאי של מקורות שליחת

  • מטרה: זהה את כל השרתים והשירותים ששולחים דוא"ל מטעם הדומיין שלך, כולל שרתי דואר משלך, ספקי שירותי דוא"ל של צד שלישי וכל מערכות אחרות ששולחות דוא"ל (למשל, מערכות CRM, פלטפורמות אוטומציה שיווקית).
  • פעולה: ערוך רשימה מקיפה של כתובות IP ודומיינים של מקורות השליחה הללו.

2. צור את רשומת ה-SPF הראשונית שלך

  • מטרה: נסח רשומת SPF הכוללת את כל מקורות השליחה החוקיים שזוהו.
  • פעולה: השתמש בתחביר SPF כדי לציין מקורות אלה. רשומת SPF לדוגמה עשויה להיראות כך: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. רשומה זו מאפשרת אימיילים מכתובת ה-IP 192.168.0.1 וכוללת את רשומת ה-SPF של גוגל, עם ~all מציין כשל softfail עבור מקורות שאינם רשומים במפורש.

3. פרסם את רשומת ה-SPF שלך ב-DNS

  • מטרה: הפוך את מדיניות ה-SPF שלך לידיעת שרתי הדואר המקבלים על ידי הוספתה לרשומות ה-DNS של הדומיין שלך.
  • פעולה: פרסם את רשומת ה-SPF כרשומת TXT ב-DNS של הדומיין שלך. זה מאפשר לשרתי דואר נמענים לאחזר ולבדוק את רשומת ה-SPF שלך כאשר הם מקבלים מיילים מהדומיין שלך.

4. ניטור ובדיקה

  • מטרה: ודא שרשומת ה-SPF שלך מאמתת מקורות דוא"ל לגיטימיים מבלי להשפיע על מסירת הדוא"ל.
  • פעולה: השתמש בכלי אימות SPF כדי לפקח על דוחות משלוח דואר מספקי השירות שלך. שימו לב לכל בעיות מסירה שעלולות להצביע על כך שבדיקות SPF תופסות הודעות אימייל לגיטימיות.

5. שפר את שיא ה-SPF שלך

  • מטרה: התאם את רשומת ה-SPF שלך כדי לפתור בעיות שזוהו במהלך ניטור ובדיקה, וכדי לשקף שינויים בשיטות שליחת הדוא"ל שלך.
  • פעולה: הוסף או הסר כתובות IP או כלול הצהרות לפי הצורך. שים לב למגבלה של בדיקת SPF 10, שעלולה לגרום לבעיות אימות אם חריגה.

6. סקור ועדכן באופן קבוע

  • מטרה: שמור על רשומת ה-SPF שלך מדויקת ועדכנית כדי להתאים את עצמך לשינויים בתשתית הדוא"ל ובנוהלי השליחה שלך.
  • פעולה: בדוק מעת לעת את מקורות השליחה שלך ועדכן את רשומת ה-SPF שלך בהתאם. זה כולל הוספת ספקי שירותי דוא"ל חדשים או הסרה של ספקי שירותי דוא"ל שאתה כבר לא משתמש בהם.

על ידי ביצוע שלבים אלה, תוכל ליישם SPF כדי לשפר את אבטחת הדוא"ל ואת יכולת המסירה שלך תוך צמצום הסיכון לשיבוש תקשורת אימייל לגיטימית.

Douglas Karr

Douglas Karr הוא CMO של פתח INSIGHTS ומייסד ה Martech Zone. דאגלס סייע לעשרות סטארט-אפים מצליחים של MarTech, סייע בבדיקת נאותות של למעלה מ-5 מיליארד דולר ברכישות והשקעות של Martech, וממשיך לסייע לחברות ביישום ואוטומציה של אסטרטגיות המכירות והשיווק שלהן. דאגלס הוא מומחה ודובר בטרנספורמציה דיגיטלית ומוכר בינלאומי ב-MarTech. דאגלס הוא גם מחבר שפורסם של מדריך Dummy וספר מנהיגות עסקית.

מאמרים נוספים

לחצן חזרה למעלה
סְגוֹר

זוהה חסימת מודעות

Martech Zone הוא מסוגל לספק לך תוכן זה ללא עלות מכיוון שאנו מייצרים רווח מהאתר שלנו באמצעות הכנסות ממודעות, קישורי שותפים וחסויות. נשמח אם תסיר את חוסם המודעות שלך בזמן שאתה צופה באתר שלנו.