SPF Uitleg

Svormen Policy Framework (SPF) wordt gebruikt om de afzender van een e-mail te verifiëren. Met een SPF Als deze gegevens zijn geregistreerd, kunnen internetproviders controleren of een mailserver bevoegd is om e-mail te verzenden voor een specifiek domein. Een SPF record is een DNS TXT-record met een lijst van de IP-adressen die namens uw domein e-mail mogen verzenden.

Hoe werkt SPF werken?

Om te profiteren van SPF, publiceert u een SPF opnemen in de DNS. Het record is een lijst met alle IP-adressen die namens het domein e-mail mogen verzenden.

De SPF mechanisme gebruikt het domein in het retourpadadres om het te identificeren SPF Vermelding. Wanneer een afzender een e-mail probeert af te geven aan een e-mail "ontvangende" server voor bezorging, controleert de server of de afzender op de lijst met toegestane afzenders van het domein staat. Zo ja, dan is er een koppeling gemaakt tussen het stuk e-mail en het e-maildomein. Als dat niet het geval is, gaat de server door met het verwerken van de e-mail zoals gewoonlijk zonder deze link, omdat er een aantal dingen zou kunnen gebeuren.

De e-mail is misschien echt, maar de lijst met afzenders is mogelijk niet nauwkeurig. Echte e-mail is mogelijk doorgestuurd, wat betekent dat de e-mail overal vandaan kan komen en de lijst met toegestane afzenders helpt niet al te veel. Of de e-mail is nep en ongewenst. Te veel mogelijke uitkomsten maken het moeilijk betekenis te geven aan de afwezigheid van de link die er is SPF kan bieden. DKIM vult het gat in de DMARC technisch kader als een extra manier om te proberen een stuk e-mail terug te koppelen aan een domein.

SPF en DMARC voor e-mail

Alleen, SPF kan een stuk e-mail aan een domein koppelen. Met de DNS-records op hun plaats, DMARC bindt de resultaten van SPF naar de inhoud van e-mail, specifiek naar het domein in het retourpad of Van: header van een e-mail. Voor SPF correct werken in de context van DMARCmoet het retourpadadres relevant zijn voor het domein van de Van: header, dat is het item dat met elkaar verbindt DMARC alignment.

De voordelen van implementatie SPF

SPF is van cruciaal belang geworden om te helpen bepalen welke verzendinfrastructuur e-mail kan doorgeven namens uw domein. Implementeren SPF voor e-mail biedt grote voordelen:

Verhoogt de algehele afleverbaarheid van uw e-mails

Verhoogt uw merkreputatie

Bestrijdt imitatie van domeinen en spoofing van e-mail

Controleer uw domein SPF instellingen - dmarcian’s SPF Surveyor is een diagnostisch SPF-hulpmiddel dat een grafische weergave van SPF Records geeft. Hiermee kunt u snel identificeren welke servers geautoriseerd zijn om namens een domein te verzenden.

Waarom SPF-Alleen is niet veilig genoeg

Hoewel SPF is een laag van bewezen e-mailauthenticatie die al sinds eind jaren negentig bestaat, het heeft zijn uitdagingen. Simpel gezegd, het doorsturen van e-mail gebeurt op internet en internet SPF mechanisme overleeft het doorstuurproces niet. Doorsturen gebeurt meestal wanneer u een e-mail stuurt naar iemand@EXAMPLE.ORG en die persoon heeft ingesteld dat zijn e-mail moet worden doorgestuurd naar een ander adres, zoals iemand@SAMPLE.NET. In dit voorbeeld lijkt uw e-mail uit de infrastructuur te komen die niets met u te maken lijkt te hebben.

DKIM ondertekening kan doorsturen overleven. Als uw domein is bedekt met DKIM, dmarcian's vermogen om doorsturen te detecteren. SPF werkt niet in de context van doorsturen, zoals SPF is gewoon een lijst met servers die gemachtigd zijn om namens uw domein te verzenden, en het is voor een domeineigenaar niet mogelijk om een ​​lijst met doorstuurservers bij te houden.

SPF misvattingen

Bedrijven begrijpen vaak niet goed hoe SPF werkt en instrueert hun klanten om de eigen van het bedrijf op te nemen SPF Vermelding. Dit doet echter niets als het bedrijf zijn eigen domein gebruikt in het bounce-adres. Wanneer een e-mailontvanger een stuk e-mail verwerkt, wordt er naar het bedrijf gekeken SPF record - niet de SPF record van de klant.

Door deze misvatting gebeuren er twee ongewenste dingen:

  1. Onnodige "omvat" worden toegevoegd aan hun SPF records. Dit veroorzaakt SPF records opzwellen en introduceert beheer uitdagingen.
  2. Verwarring wordt geïntroduceerd als mensen gewoon willen krijgen SPF op hun plaats om hun te krijgen DMARC implementatie voltooid. Het resultaat is dat SPF passeert, maar DMARC mislukt.

Voor SPF correct werken in de context van DMARCmoet het bounce-adres relevant zijn voor het domein van de Van: header. Helaas staan ​​veel bedrijven die e-mail verzenden namens anderen hun klanten momenteel niet toe het bounce-adres te wijzigen in het domein van de klant. Dit verandert langzaam, maar eerst moeten bedrijven de basis begrijpen van hoe SPF werkt en we hebben middelen beschikbaar om te helpen bedrijven sturen DMARC conforme e-mail namens anderen.

Opmerking:: Er is verouderde technologie genoemd Zender ID dat probeerde uit te voeren SPF-achtige controles, behalve dat het het From: header-domein (onder andere) gebruikte om te controleren. SenderID heeft ook geprobeerd het bestaande te hergebruiken SPF records, wat nog meer verwarring veroorzaakt.

Bezoek onze SPF FAQ voor meer informatie over implementatie en beheer SPF.