什么是 SPF 记录? 发件人政策框架如何阻止网络钓鱼
电子邮件营销和电子邮件营销自动化Martech Zone 应用

什么是 SPF 记录? 发件人政策框架如何阻止网络钓鱼电子邮件?

Douglas Karr Douglas Karr 按照在Twitter上 周二,1月31,2023
2 175 阅读4分钟

的细节和解释如何 SPF记录 工作在 SPF 记录生成器下面有详细说明。

SPF 记录生成器

这是一个表单,您可以使用它来构建自己的 TXT 记录,以将其添加到您发送电子邮件的域或子域中。

SPF 记录生成器

注意:我们不存储从此表单提交的条目; 但是,默认值将基于您之前输入的内容。

不需要 http:// 或 https://。
推荐:是
推荐:是
推荐:否

IP Addresses

IP 地址可以采用 CIDR 格式。
地址 删除

主机名

子域或域
地址 删除

域名

子域或域
地址 删除

当我们将公司的电子邮件移至 谷歌 来自我们使用的托管 IT 服务。 在使用 Google 之前,我们过去必须提出任何更改、列表添加等请求。现在我们可以通过 Google 的简单界面来处理这一切。

我们在开始发送时注意到的一个挫折是我们系统中的一些电子邮件没有进入收件箱……甚至我们的收件箱。 我做了一些阅读谷歌的建议 批量电子邮件发件人 并很快开始工作。 我们有来自我们托管的 2 个应用程序的电子邮件,除了电子邮件服务提供商之外,还有其他人托管的另一个应用程序。 我们的问题是我们缺少 SPF 记录来通知 ISP 从 Google 发出的电子邮件是我们的。

什么是发件人政策框架?

发件人策略框架是一种电子邮件身份验证协议,也是 ISP 用于阻止将网络钓鱼电子邮件发送给其用户的电子邮件网络安全的一部分。 一个 防晒指数 record 是一个域记录,列出了您发送电子邮件的所有域、IP 地址等。 这允许任何 ISP 查找您的记录并验证电子邮件是否来自适当的来源。

网络钓鱼是一种在线欺诈,犯罪分子使用社会工程技术诱骗人们泄露敏感信息,例如密码、信用卡号或其他个人信息。 攻击者通常使用电子邮件将自己伪装成合法企业来引诱个人提供个人信息……例如您的或我的。

SPF 是个好主意——我不确定为什么它不是群发电子邮件和垃圾邮件拦截系统的主流方法。 您可能会认为每个域名注册商都会在其中构建一个向导,以便任何人列出他们要发送的电子邮件的来源。

SPF 记录如何工作?

An ISP 通过执行 DNS 查询来检索与发件人电子邮件地址的域关联的 SPF 记录,从而检查 SPF 记录。 然后,ISP 评估 SPF 记录,即授权 IP 地址或主机名的列表,这些 IP 地址或主机名允许代表域根据发送电子邮件的服务器的 IP 地址发送电子邮件。 如果服务器的 IP 地址未包含在 SPF 记录中,则 ISP 可能会将电子邮件标记为可能具有欺诈性或完全拒绝该电子邮件。

流程顺序如下:

  1. ISP 执行 DNS 查询以检索与发件人的电子邮件地址域关联的 SPF 记录。
  2. ISP 根据电子邮件服务器的 IP 地址评估 SPF 记录。 这可以表示为 CIDR 格式以包含一系列 IP 地址。
  3. ISP 评估 IP 地址并确保它不在 DNSBL 服务器作为已知的垃圾邮件发送者。
  4. ISP 也评估 DMARC比米 纪录。
  5. ISP 然后根据其内部可传递性规则允许电子邮件传递、拒绝它或将其放入垃圾文件夹。

如何创建 SPF 记录

SPF 记录是一个 TXT 记录,您必须将其添加到您用来发送电子邮件的域中。 SPF 记录的长度不能超过 255 个字符,并且包含的​​ include 语句不能超过 XNUMX 个。

  • 开始 v=spf1 标记并在其后加上授权发送您的电子邮件的 IP 地址。 例如, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • 如果您使用第三方代表相关域发送电子邮件,则必须添加 包括 添加到您的 SPF 记录(例如,include:domain.com)以将该第三方指定为合法发件人 
  • 添加所有授权 IP 地址并包含语句后,以 ~all or -all 标签。 ~all 标签表示 软 SPF 失败 而 -all 标签表示 硬 SPF 失败. 在各大邮箱提供商看来~all和-all都会导致SPF失效。

写入 SPF 记录后,您需要将该记录添加到您的域名注册商。

SPF 记录示例

v=spf1 a mx ip4:192.0.2.0/24 -all

此 SPF 记录声明任何具有域的 A 或 MX 记录的服务器,或 192.0.2.0/24 范围内的任何 IP 地址,都有权代表域发送电子邮件。 这 -all 最后表示任何其他来源都应该无法通过 SPF 检查:

v=spf1 a mx include:_spf.google.com -all

此 SPF 记录声明任何具有域的 A 或 MX 记录的服务器,或域“_spf.google.com”的 SPF 记录中包含的任何服务器,都有权代表该域发送电子邮件。 这 -all 最后表示任何其他来源都应该无法通过 SPF 检查。

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

此 SPF 记录指定从此域发送的所有电子邮件应来自 192.168.0.0/24 网络范围内的 IP 地址,单个 IP 地址 192.168.1.100,或任何由该域的 SPF 记录授权的 IP 地址 其他域名.com 领域。 这 -all 在记录的末尾指定所有其他 IP 地址应被视为失败的 SPF 检查。

Douglas Karr Douglas Karr 按照在Twitter上 周二,1月31,2023
2 175 阅读4分钟
Douglas Karr

Douglas Karr

Douglas Karr 是...的创始人 Martech Zone 以及公认的数字化转型专家。 Douglas 帮助创办了几家成功的 MarTech 初创公司,协助对超过 5 亿美元的 MarTech 收购和投资进行尽职调查,并继续推出他自己的平台和服务。 他是 Highbridge,一家数字化转型咨询公司。 道格拉斯还是一本傻瓜指南和商业领导力书籍的出版作者。

相关文章

HTML 电子邮件最佳实践中的视频

Sendspark:HTML 电子邮件中视频的最佳实践和后备方法

周二,三月21 2023;
Termshub:网站和在线商店的法律合规平台

Termshub:确保您的网站或在线商店合规,无需花费大量法律费用

周一,三月20,2023的
Accrisoft Freedom 会员 CMS、CRM、活动管理和会员管理平台

Accrisoft Freedom:适用于您的会员组织的网站和移动应用程序

星期六, 三月 18日,2023
什么是内容分发? 成功的步骤是什么?

成功内容分发的十步策略

周五,三月17,2023的
注释

2条评论

  1. SPF 和发件人 ID 的问题本质上是它破坏了电子邮件转发。 就大多数人而言,DomainKeys(以及现在称为 DKIM 的标准)是未来的潮流; 但是,部署和验证更加困难。

    回复

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.