Email Marketing & AutomatizaciónMartech Zone Apps

Aplicación: como crear o teu rexistro SPF

Os detalles e explicación de como an Rexistro SPF os traballos detállanse a continuación do creador de rexistros SPF.

Creador de rexistros SPF

Aquí tes un formulario que podes usar para crear o teu propio rexistro TXT para engadir ao teu dominio ou subdominio desde o que estás enviando correos electrónicos.

Creador de rexistros SPF

NOTA: Non almacenamos as entradas enviadas desde este formulario; non obstante, os valores serán predeterminados en función do que introduciu previamente.

Non é necesario http:// ou https://.
Recomendar: Si
Recomendar: Si
Recomendación: Non

Direccións IP

Os enderezos IP poden estar en formato CIDR.

Nomes de host

Subdominio ou dominio

Dominios

Subdominio ou dominio

Foi un gran alivio cando trasladamos o correo electrónico da nosa empresa a Google do servizo de TI xestionado que utilizamos. Antes de estar en Google, tiñamos que facer solicitudes de cambios, engadidos a listas, etc. Agora podemos xestionalo todo a través da sinxela interface de Google.

Un contratempo que notamos cando comezamos a enviar foi que algúns correos electrónicos do noso sistema non chegaban á caixa de entrada... mesmo á nosa caixa de entrada. Fixen algunhas lecturas sobre o consello de Google para Remitentes de correo electrónico masivos e axiña púxose a traballar. Temos correo electrónico procedente de 2 aplicacións que aloxamos, outra aplicación que aloxa outra persoa ademais dun provedor de servizos de correo electrónico. O noso problema foi que carecíamos dun rexistro SPF para informar aos ISP de que os correos electrónicos enviados desde Google eran nosos.

Que é o marco da política do remitente?

Sender Policy Framework é un protocolo de autenticación de correo electrónico e parte da ciberseguridade de correo electrónico utilizado polos ISP para evitar que os correos electrónicos de phishing sexan entregados aos seus usuarios. An SPF record é un rexistro de dominio que enumera todos os teus dominios, enderezos IP, etc. desde os que estás enviando correos electrónicos. Isto permite que calquera ISP busque o seu rexistro e valide que o correo electrónico procede dunha fonte adecuada.

O phishing é un tipo de fraude en liña no que os criminais usan técnicas de enxeñaría social para enganar á xente para que proporcione información confidencial, como contrasinais, números de tarxetas de crédito ou outra información persoal. Os atacantes adoitan usar o correo electrónico para atraer ás persoas a que proporcionen información persoal disfrazándose de negocio lexítimo... como o teu ou o meu.

SPF é unha gran idea, e non estou seguro de por que non é un método habitual para correos electrónicos masivos e sistemas de bloqueo de spam. Pensarías que cada rexistrador de dominios faría un punto para construír un asistente para que calquera poida enumerar as fontes de correo electrónico que estarían enviando.

Como funciona un rexistro SPF?

An ISP comproba un rexistro SPF realizando unha consulta DNS para recuperar o rexistro SPF asociado ao dominio do enderezo de correo electrónico do remitente. A continuación, o ISP avalía o rexistro SPF, unha lista de enderezos IP autorizados ou nomes de host autorizados para enviar un correo electrónico en nome do dominio contra o enderezo IP do servidor que enviou o correo electrónico. Se o enderezo IP do servidor non está incluído no rexistro SPF, o ISP pode marcar o correo electrónico como potencialmente fraudulento ou rexeitalo por completo.

A orde do proceso é a seguinte:

  1. O ISP realiza unha consulta DNS para recuperar o rexistro SPF asociado ao dominio do enderezo de correo electrónico do remitente.
  2. O ISP avalía o rexistro SPF contra o enderezo IP do servidor de correo electrónico. Isto pódese indicar en CIDR formato para incluír unha serie de enderezos IP.
  3. O ISP avalía o enderezo IP e asegura que non estea en a DNSBL servidor como spammer coñecido.
  4. O ISP tamén avalía DMARC BIMI rexistros.
  5. A continuación, o ISP permite a entrega de correo electrónico, rexéitao ou colócao no cartafol de lixo dependendo das súas regras internas de entrega.

Exemplos de rexistro SPF

O rexistro SPF é un rexistro TXT que debes engadir ao dominio co que estás enviando correos electrónicos. Os rexistros SPF non poden ter máis de 255 caracteres e non poden incluír máis de dez instrucións de inclusión.

  • Comezar con v=spf1 etiqueta e sígueo cos enderezos IP autorizados para enviar o teu correo electrónico. Por exemplo, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Se utilizas un terceiro para enviar correo electrónico en nome do dominio en cuestión, debes engadir incluír ao teu rexistro SPF (por exemplo, include:domain.com) para designar a ese terceiro como remitente lexítimo 
  • Despois de engadir todos os enderezos IP autorizados e incluír declaracións, finalice o rexistro cun ~all or -all etiqueta. Unha etiqueta ~all indica a falla SPF suave mentres que unha etiqueta -all indica a SPF duro falla. Ao ollos dos principais provedores de caixas de correo, ~all e -all provocarán un fallo do SPF.

Unha vez que teña escrito o seu rexistro SPF, quererá engadir o rexistro ao seu rexistro de dominios. Aquí tes algúns exemplos:

v=spf1 a mx ip4:192.0.2.0/24 -all

Este rexistro SPF indica que calquera servidor cos rexistros A ou MX do dominio, ou calquera enderezo IP no rango 192.0.2.0/24, está autorizado para enviar un correo electrónico en nome do dominio. O -todos ao final indica que calquera outra fonte debería fallar na comprobación do SPF:

v=spf1 a mx include:_spf.google.com -all

Este rexistro SPF indica que calquera servidor cos rexistros A ou MX do dominio, ou calquera servidor incluído no rexistro SPF para o dominio "_spf.google.com", está autorizado para enviar un correo electrónico en nome do dominio. O -todos ao final indica que calquera outra fonte debería fallar na comprobación SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Este rexistro SPF especifica que todo o correo electrónico enviado desde este dominio debe proceder de enderezos IP dentro do intervalo de rede 192.168.0.0/24, do enderezo IP único 192.168.1.100 ou de calquera enderezo IP autorizado polo rexistro SPF do outrodominio.com dominio. O -all ao final do rexistro especifica que todos os demais enderezos IP deben ser tratados como verificacións SPF fallidas.

Mellores prácticas na implementación de SPF

A implementación correcta de SPF mellora a entrega do correo electrónico e protexe o teu dominio contra a suplantación de correo electrónico. Un enfoque gradual para implementar SPF pode axudar a garantir que o tráfico de correo electrónico lexítimo non se vexa afectado inadvertidamente. Aquí tes unha estratexia recomendada:

1. Inventario de fontes de envío

  • Obxectivo: Identifique todos os servidores e servizos que envían correo electrónico en nome do seu dominio, incluídos os seus propios servidores de correo, provedores de servizos de correo electrónico de terceiros e calquera outro sistema que envíe correo electrónico (por exemplo, sistemas CRM, plataformas de automatización de mercadotecnia).
  • Acción: Compile unha lista completa de enderezos IP e dominios destas fontes de envío.

2. Crea o teu rexistro SPF inicial

  • Obxectivo: Elabora un rexistro SPF que inclúa todas as fontes de envío lexítimas identificadas.
  • Acción: Use a sintaxe SPF para especificar estas fontes. Un rexistro SPF de exemplo pode verse así: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Este rexistro permite enviar correos electrónicos desde o enderezo IP 192.168.0.1 e inclúe o rexistro SPF de Google, con ~all indicando un fallo de software para fontes non listadas explícitamente.

3. Publica o teu rexistro SPF en DNS

  • Obxectivo: Fai que a túa política SPF coñeza aos servidores de correo que reciben engadíndoa aos rexistros DNS do teu dominio.
  • Acción: Publica o rexistro SPF como un rexistro TXT no DNS do teu dominio. Isto permite que os servidores de correo do destinatario recuperen e comproben o seu rexistro SPF cando reciben correos electrónicos do seu dominio.

4. Monitor e proba

  • Obxectivo: Asegúrate de que o teu rexistro SPF valide fontes de correo electrónico lexítimas sen afectar á entrega do correo electrónico.
  • Acción: Use ferramentas de validación SPF para supervisar os informes de entrega de correo electrónico dos seus provedores de servizos. Preste atención a calquera problema de entrega que poida indicar que as comprobacións SPF están a capturar correos electrónicos lexítimos.

5. Refina o teu rexistro SPF

  • Obxectivo: Axusta o teu rexistro SPF para resolver os problemas detectados durante o seguimento e as probas e para reflectir os cambios nas túas prácticas de envío de correo electrónico.
  • Acción: Engade ou elimine enderezos IP ou inclúa declaracións segundo sexa necesario. Teña en conta o límite de busca SPF 10, que pode causar problemas de validación se se supera.

6. Revisar e actualizar regularmente

  • Obxectivo: Mantén o teu rexistro SPF preciso e actualizado para adaptarse aos cambios na túa infraestrutura de correo electrónico e nas prácticas de envío.
  • Acción: Revisa periodicamente as fontes de envío e actualiza o teu rexistro SPF en consecuencia. Isto inclúe engadir novos provedores de servizos de correo electrónico ou eliminar os que xa non utilizas.

Seguindo estes pasos, podes implementar SPF para mellorar a seguridade e a capacidade de entrega do teu correo electrónico mentres minimizas o risco de interromper as comunicacións lexítimas por correo electrónico.

Douglas Karr

Douglas Karr é CMO de OpenINSIGHTS e o fundador da Martech Zone. Douglas axudou a decenas de startups exitosas de MarTech, axudou na debida dilixencia de máis de 5 millóns de dólares en adquisicións e investimentos en Martech e segue axudando ás empresas a implementar e automatizar as súas estratexias de vendas e mercadotecnia. Douglas é un experto e relator de MarTech en transformación dixital recoñecido internacionalmente. Douglas tamén é autor publicado dunha guía de Dummie e dun libro de liderado empresarial.

artigos relacionados

Botón de volta ao principio
preto

Adblock detectado

Martech Zone pode fornecerche este contido sen ningún custo porque monetizamos o noso sitio mediante ingresos publicitarios, ligazóns de afiliados e patrocinios. Agradeceríamos que elimines o teu bloqueador de anuncios mentres visitas o noso sitio.