Màrqueting per correu electrònic i automatitzacióMartech Zone Apps

Aplicació: com crear el vostre registre SPF

Els detalls i l'explicació de com an Registre SPF Les obres es detallen a continuació del creador de registres SPF.

Creador de registres SPF

Aquí teniu un formulari que podeu utilitzar per crear el vostre propi registre TXT per afegir-lo al vostre domini o subdomini des del qual esteu enviant correus electrònics.

Creador de registres SPF

NOTA: no emmagatzemem les entrades enviades des d'aquest formulari; tanmateix, els valors seran predeterminats en funció del que hàgiu introduït anteriorment.

No cal http:// o https://.
Recomanar: Sí
Recomanar: Sí
Recomanar: No

Adreces IP

Les adreces IP poden estar en format CIDR.

Noms d'amfitrió

Subdomini o domini

Dominis

Subdomini o domini

Va ser un gran alleujament quan vam traslladar el correu electrònic de la nostra empresa a google des del servei informàtic gestionat que hem utilitzat. Abans d'estar a Google, abans havíem de fer sol·licituds per a qualsevol canvi, addició de llista, etc. Ara ho podem gestionar tot a través de la interfície senzilla de Google.

Un contratemps que vam notar quan vam començar a enviar va ser que alguns correus electrònics del nostre sistema no arribaven a la safata d'entrada... fins i tot a la nostra safata d'entrada. Vaig llegir alguns consells de Google per Remitents de correu electrònic massius i ràpidament es va posar a la feina. Tenim correu electrònic que surt de 2 aplicacions que allotgem, una altra aplicació que una altra persona allotja a més d'un proveïdor de serveis de correu electrònic. El nostre problema va ser que no teníem un registre SPF per informar els ISP que els correus electrònics enviats des de Google eren nostres.

Què és el marc de política del remitent?

Sender Policy Framework és un protocol d'autenticació de correu electrònic i part de la ciberseguretat de correu electrònic utilitzat pels ISP per bloquejar els correus electrònics de phishing que s'entreguen als seus usuaris. An SPF record és un registre de domini que enumera tots els vostres dominis, adreces IP, etc. des dels quals esteu enviant correus electrònics. Això permet que qualsevol ISP cerqui el vostre registre i validi que el correu electrònic prové d'una font adequada.

El phishing és un tipus de frau en línia en què els delinqüents utilitzen tècniques d'enginyeria social per enganyar la gent perquè doni informació sensible, com ara contrasenyes, números de targeta de crèdit o altra informació personal. Els atacants solen utilitzar el correu electrònic per atreure les persones perquè proporcionin informació personal disfressant-se com un negoci legítim... com el vostre o el meu.

SPF és una gran idea, i no estic segur de per què no és un mètode habitual per a missatges de correu electrònic massius i sistemes de bloqueig de correu brossa. Podríeu pensar que tots els registradors de dominis farien un punt per crear-hi un assistent perquè qualsevol pugués enumerar les fonts de correu electrònic que estarien enviant.

Com funciona un registre SPF?

An ISP comprova un registre SPF realitzant una consulta DNS per recuperar el registre SPF associat al domini de l'adreça de correu electrònic del remitent. Aleshores, l'ISP avalua el registre SPF, una llista d'adreces IP autoritzades o noms d'amfitrió autoritzats per enviar un correu electrònic en nom del domini contra l'adreça IP del servidor que va enviar el correu electrònic. Si l'adreça IP del servidor no s'inclou al registre SPF, l'ISP pot marcar el correu electrònic com a potencialment fraudulent o rebutjar-lo completament.

L'ordre del procés és el següent:

  1. L'ISP fa una consulta DNS per recuperar el registre SPF associat al domini de l'adreça de correu electrònic del remitent.
  2. L'ISP avalua el registre SPF amb l'adreça IP del servidor de correu electrònic. Això es pot indicar a CIDR format per incloure una sèrie d'adreces IP.
  3. L'ISP avalua l'adreça IP i s'assegura que no estigui en a DNSBL servidor com a spammer conegut.
  4. ISP també avalua Extensió DMARC i BIMI registres.
  5. Aleshores, l'ISP permet l'enviament del correu electrònic, el rebutja o el col·loca a la carpeta brossa en funció de les seves regles internes de lliurament.

Exemples de registres SPF

El registre SPF és un registre TXT que heu d'afegir al domini amb el qual esteu enviant correus electrònics. Els registres SPF no poden tenir més de 255 caràcters i no poden incloure més de deu declaracions d'inclusió.

  • Començar amb v=spf1 etiqueta i segueix-lo amb les adreces IP autoritzades per enviar el teu correu electrònic. Per exemple, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Si utilitzeu un tercer per enviar correu electrònic en nom del domini en qüestió, heu d'afegir incloure al vostre registre SPF (per exemple, include:domain.com) per designar aquest tercer com a remitent legítim 
  • Un cop hàgiu afegit totes les adreces IP autoritzades i inclogueu les declaracions, finalitzeu el vostre registre amb un ~all or -all etiqueta. Una etiqueta ~all indica a SPF suau falla mentre que una etiqueta -all indica a SPF dur falla. Als ulls dels principals proveïdors de bústies de correu, ~all i -all provocaran un error SPF.

Un cop hàgiu escrit el vostre registre SPF, voldreu afegir-lo al registre del vostre domini. Aquests són alguns exemples:

v=spf1 a mx ip4:192.0.2.0/24 -all

Aquest registre SPF indica que qualsevol servidor amb els registres A o MX del domini, o qualsevol adreça IP de l'interval 192.0.2.0/24, està autoritzat a enviar un correu electrònic en nom del domini. El -tots al final indica que qualsevol altra font hauria de fallar la comprovació SPF:

v=spf1 a mx include:_spf.google.com -all

Aquest registre SPF indica que qualsevol servidor amb els registres A o MX del domini, o qualsevol servidor inclòs al registre SPF per al domini "_spf.google.com", està autoritzat a enviar un correu electrònic en nom del domini. El -tots al final indica que qualsevol altra font hauria de fallar la comprovació SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Aquest registre SPF especifica que tots els correus electrònics enviats des d'aquest domini han de provenir d'adreces IP dins de l'interval de xarxa 192.168.0.0/24, l'adreça IP única 192.168.1.100 o qualsevol adreça IP autoritzada pel registre SPF del altredomini.com domini. El -all al final del registre especifica que totes les altres adreces IP s'han de tractar com a comprovacions SPF fallides.

Bones pràctiques en la implementació de SPF

La implementació correcta de SPF millora la capacitat de lliurament del correu electrònic i protegeix el vostre domini contra la falsificació del correu electrònic. Un enfocament gradual per implementar SPF pot ajudar a garantir que el trànsit de correu electrònic legítim no es vegi afectat inadvertidament. Aquí teniu una estratègia recomanada:

1. Inventari de Fonts d'Enviament

  • Meta: Identifiqueu tots els servidors i serveis que envien correu electrònic en nom del vostre domini, inclosos els vostres propis servidors de correu, proveïdors de serveis de correu electrònic de tercers i qualsevol altre sistema que enviï correu electrònic (per exemple, sistemes CRM, plataformes d'automatització de màrqueting).
  • Acció: Elaboreu una llista completa d'adreces IP i dominis d'aquestes fonts d'enviament.

2. Creeu el vostre registre SPF inicial

  • Meta: Elaborar un registre SPF que inclogui totes les fonts d'enviament legítimes identificades.
  • Acció: Utilitzeu la sintaxi SPF per especificar aquestes fonts. Un exemple de registre SPF podria semblar a aquest: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Aquest registre permet correus electrònics des de l'adreça IP 192.168.0.1 i inclou el registre SPF de Google, amb ~all indicant una fallada programada per a fonts no enumerades explícitament.

3. Publiqueu el vostre registre SPF a DNS

  • Meta: Doneu a conèixer la vostra política SPF als servidors de correu que reben afegint-la als registres DNS del vostre domini.
  • Acció: Publiqueu el registre SPF com a registre TXT al DNS del vostre domini. Això permet als servidors de correu del destinatari recuperar i comprovar el vostre registre SPF quan reben correus electrònics del vostre domini.

4. Monitor i prova

  • Meta: Assegureu-vos que el vostre registre SPF validi les fonts de correu electrònic legítimes sense afectar la capacitat de lliurament del correu electrònic.
  • Acció: Utilitzeu eines de validació SPF per supervisar els informes de lliurament de correu electrònic dels vostres proveïdors de serveis. Preste atenció a qualsevol problema de lliurament que pugui indicar que els controls SPF estan capturant correus electrònics legítims.

5. Refina el teu registre SPF

  • Meta: Ajusteu el vostre registre SPF per resoldre qualsevol problema detectat durant la supervisió i les proves, i per reflectir els canvis en les vostres pràctiques d'enviament de correu electrònic.
  • Acció: Afegiu o elimineu adreces IP o inclogueu declaracions segons sigui necessari. Tingueu en compte el límit de cerca SPF 10, que pot provocar problemes de validació si se supera.

6. Revisar i actualitzar periòdicament

  • Meta: Mantingueu el vostre registre SPF precís i actualitzat per adaptar-vos als canvis en la vostra infraestructura de correu electrònic i pràctiques d'enviament.
  • Acció: Reviseu periòdicament les vostres fonts d'enviament i actualitzeu el vostre registre SPF en conseqüència. Això inclou afegir nous proveïdors de serveis de correu electrònic o eliminar els que ja no utilitzeu.

Seguint aquests passos, podeu implementar SPF per millorar la seguretat i la capacitat de lliurament del vostre correu electrònic alhora que minimitzeu el risc d'interrompre les comunicacions legítimes per correu electrònic.

Douglas Karr

Douglas Karr és CMO de OpenINSIGHTS i el fundador de la Martech Zone. Douglas ha ajudat a desenes d'empreses d'èxit de MarTech, ha ajudat en la diligència deguda de més de 5 mil milions de dòlars en adquisicions i inversions de Martech i continua ajudant les empreses a implementar i automatitzar les seves estratègies de vendes i màrqueting. Douglas és un expert i conferenciant de MarTech en transformació digital reconegut internacionalment. Douglas també és autor publicat d'una guia de Dummie i d'un llibre sobre lideratge empresarial.

Articles Relacionats

Torna al botó superior
a prop

Adblock detectat

Martech Zone és capaç de proporcionar-vos aquest contingut sense cap cost perquè monetitzem el nostre lloc mitjançant ingressos publicitaris, enllaços d'afiliats i patrocinis. Agrairem que elimineu el bloquejador d'anuncis mentre visualitzeu el nostre lloc.