Pemasaran & Otomasi EmailMartech Zone Apps

Aplikasi: Cara Membuat Catatan SPF Anda

Februari 08, 2024
5 menit dibaca

Rincian dan penjelasan tentang bagaimana sebuah Data SPF pekerjaan dirinci di bawah pembuat Catatan SPF.

Pembuat Catatan SPF

Berikut adalah formulir yang dapat Anda gunakan untuk membuat data TXT Anda sendiri untuk ditambahkan ke domain atau subdomain tempat Anda mengirim email.

Pembuat Catatan SPF
Tidak perlu http:// atau https://.
Merekomendasikan: Ya
Merekomendasikan: Ya
Merekomendasikan: Tidak

Alamat IP

Alamat IP bisa dalam format CIDR.
plus1 Add minus1 Hapus

Nama Tuan Rumah

Subdomain atau domain
plus1 Add minus1 Hapus

Domain

Subdomain atau domain
plus1 Add minus1 Hapus

Sungguh melegakan ketika kami memindahkan email perusahaan kami ke Google dari layanan TI terkelola yang kami gunakan. Sebelum menggunakan Google, kami harus mengajukan permintaan untuk perubahan, penambahan daftar, dll. Sekarang, kami dapat menangani semuanya melalui antarmuka Google yang sederhana.

Salah satu kendala yang kami sadari ketika mulai mengirim email adalah beberapa email dari sistem kami tidak sampai ke kotak masuk… bahkan kotak masuk kami sendiri. Saya membaca beberapa saran Google untuk Pengirim Email Massal dan segera mulai bekerja. Kami memiliki email yang keluar dari 2 aplikasi yang kami host, aplikasi lain yang dihosting orang lain selain Penyedia Layanan Email. Masalah kami adalah kami tidak memiliki catatan SPF untuk memberi tahu ISP bahwa email yang dikirim dari Google adalah milik kami.

Apa itu Kerangka Kerja Kebijakan Pengirim?

Kerangka Kebijakan Pengirim adalah protokol autentikasi email dan bagian dari keamanan siber email yang digunakan oleh ISP untuk memblokir pengiriman email phishing ke pengguna mereka. Sebuah SPF Rekaman adalah rekaman domain yang mencantumkan semua domain, alamat IP, dll. tempat Anda mengirim email. Ini memungkinkan ISP mana pun untuk mencari rekaman Anda dan memvalidasi bahwa email tersebut berasal dari sumber yang tepat.

Phishing adalah jenis penipuan daring yang dilakukan penjahat dengan menggunakan teknik rekayasa sosial untuk mengelabui orang agar memberikan informasi sensitif, seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya. Para penyerang biasanya menggunakan email untuk memancing orang agar memberikan informasi pribadi dengan menyamar sebagai bisnis yang sah… seperti bisnis Anda atau bisnis saya.

SPF adalah ide yang bagus – dan saya tidak yakin mengapa ini bukan metode umum untuk pengirim email massal dan sistem pemblokiran spam. Anda mungkin berpikir bahwa setiap pendaftar domain akan menyediakan panduan langsung di dalamnya agar siapa pun dapat mencantumkan sumber email yang akan mereka kirim.

Bagaimana Cara Kerja Catatan SPF?

An ISP memeriksa catatan SPF dengan melakukan kueri DNS untuk mengambil catatan SPF yang terkait dengan domain alamat email pengirim. ISP kemudian mengevaluasi catatan SPF, yaitu daftar alamat IP atau nama host resmi yang diizinkan untuk mengirim email atas nama domain, dengan alamat IP server pengirim email. Jika alamat IP server tidak tercantum dalam catatan SPF, ISP dapat menandai email tersebut sebagai berpotensi penipuan atau menolaknya sepenuhnya.

Urutan prosesnya adalah sebagai berikut:

  1. ISP melakukan kueri DNS untuk mengambil rekaman SPF yang dikaitkan dengan domain alamat email pengirim.
  2. ISP mengevaluasi catatan SPF terhadap alamat IP server email. Ini dapat dilambangkan dengan CIDR format untuk memasukkan berbagai alamat IP.
  3. ISP mengevaluasi alamat IP dan memastikannya tidak berada di DNSBL server sebagai spammer yang dikenal.
  4. ISP juga mengevaluasi ekstensi DMARC dan BIMI Catatan.
  5. ISP kemudian mengizinkan pengiriman email, menolaknya, atau menempatkannya di folder sampah tergantung pada aturan keterkiriman internalnya.

Contoh Catatan SPF

Catatan SPF adalah catatan TXT yang harus Anda tambahkan ke domain tempat Anda mengirim email. Catatan SPF tidak boleh lebih dari 255 karakter dan tidak boleh berisi lebih dari sepuluh pernyataan penyertaan.

  • Mulailah dengan v=spf1 beri tag dan ikuti dengan alamat IP yang berwenang untuk mengirim email Anda. Misalnya, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Jika Anda menggunakan pihak ketiga untuk mengirim email atas nama domain yang bersangkutan, Anda harus menambahkan memasukkan ke catatan SPF Anda (misalnya, include:domain.com) untuk menunjuk pihak ketiga tersebut sebagai pengirim yang sah 
  • Setelah Anda menambahkan semua alamat IP resmi dan menyertakan pernyataan, akhiri catatan Anda dengan ~all or -all menandai. Tag ~all menunjukkan a SPF lembut gagal sedangkan tag -all menunjukkan a SPF keras gagal. Di mata penyedia kotak surat utama ~all dan -all keduanya akan mengakibatkan kegagalan SPF.

Setelah rekaman SPF Anda ditulis, Anda perlu menambahkan rekaman tersebut ke registrar domain Anda. Berikut beberapa contohnya:

v=spf1 a mx ip4:192.0.2.0/24 -all

Catatan SPF ini menyatakan bahwa server mana pun dengan catatan A atau MX domain, atau alamat IP apa pun dalam rentang 192.0.2.0/24, berwenang untuk mengirim email atas nama domain tersebut. -semua pada akhirnya menunjukkan bahwa sumber lain harus gagal dalam pemeriksaan SPF:

v=spf1 a mx include:_spf.google.com -all

Catatan SPF ini menyatakan bahwa server mana pun dengan catatan A atau MX domain, atau server mana pun yang termasuk dalam catatan SPF untuk domain “_spf.google.com”, berwenang untuk mengirim email atas nama domain tersebut. -semua pada akhirnya menunjukkan bahwa sumber lain harus gagal dalam pemeriksaan SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Data SPF ini menetapkan bahwa semua email yang dikirim dari domain ini harus berasal dari alamat IP dalam rentang jaringan 192.168.0.0/24, alamat IP tunggal 192.168.1.100, atau alamat IP apa pun yang disahkan oleh data SPF dari domain lain.com domain. Itu -all di akhir catatan menetapkan bahwa semua alamat IP lainnya harus diperlakukan sebagai pemeriksaan SPF yang gagal.

Praktik Terbaik dalam Menerapkan SPF

Menerapkan SPF dengan benar akan meningkatkan kemampuan pengiriman email dan melindungi domain Anda dari spoofing email. Pendekatan bertahap dalam menerapkan SPF dapat membantu memastikan bahwa lalu lintas email yang sah tidak terpengaruh secara tidak sengaja. Berikut strategi yang disarankan:

1. Inventarisasi Sumber Pengiriman

  • Tujuan: Identifikasi semua server dan layanan yang mengirim email atas nama domain Anda, termasuk server email Anda sendiri, penyedia layanan email pihak ketiga, dan sistem lain yang mengirim email (misalnya, sistem CRM, platform otomasi pemasaran).
  • Tindakan: Kumpulkan daftar lengkap alamat IP dan domain sumber pengirim ini.

2. Buat Catatan SPF Awal Anda

  • Tujuan: Buat draf catatan SPF yang mencakup semua sumber pengirim sah yang teridentifikasi.
  • Tindakan: Gunakan sintaks SPF untuk menentukan sumber ini. Contoh data SPF mungkin terlihat seperti ini: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Catatan ini mengizinkan email dari alamat IP 192.168.0.1 dan mencakup catatan SPF Google, dengan ~all menunjukkan kegagalan lunak untuk sumber yang tidak dicantumkan secara eksplisit.

3. Publikasikan Catatan SPF Anda di DNS

  • Tujuan: Beritahukan kebijakan SPF Anda ke server email penerima dengan menambahkannya ke rekaman DNS domain Anda.
  • Tindakan: Publikasikan data SPF sebagai data TXT di DNS domain Anda. Hal ini memungkinkan server email penerima mengambil dan memeriksa data SPF Anda saat mereka menerima email dari domain Anda.

4. Pantau dan Uji

  • Tujuan: Pastikan data SPF Anda memvalidasi sumber email yang sah tanpa memengaruhi kemampuan pengiriman email.
  • Tindakan: Gunakan alat validasi SPF untuk memantau laporan pengiriman email dari penyedia layanan Anda. Perhatikan masalah pengiriman apa pun yang mungkin menunjukkan bahwa pemeriksaan SPF menangkap email yang sah.

5. Sempurnakan Catatan SPF Anda

  • Tujuan: Sesuaikan data SPF Anda untuk menyelesaikan masalah apa pun yang teridentifikasi selama pemantauan dan pengujian, dan untuk mencerminkan perubahan dalam praktik pengiriman email Anda.
  • Tindakan: Tambahkan atau hapus alamat IP atau sertakan pernyataan seperlunya. Perhatikan batas pencarian SPF 10, yang dapat menyebabkan masalah validasi jika terlampaui.

6. Tinjau dan Perbarui Secara Teratur

  • Tujuan: Jaga agar data SPF Anda tetap akurat dan terkini untuk beradaptasi dengan perubahan infrastruktur email dan praktik pengiriman Anda.
  • Tindakan: Tinjau sumber pengiriman Anda secara berkala dan perbarui data SPF Anda. Hal ini termasuk menambahkan penyedia layanan email baru atau menghapus penyedia layanan email yang tidak lagi Anda gunakan.

Dengan mengikuti langkah-langkah berikut, Anda dapat menerapkan SPF untuk meningkatkan keamanan dan kemampuan pengiriman email Anda sekaligus meminimalkan risiko gangguan komunikasi email yang sah.

Februari 08, 2024
5 menit dibaca

Artikel terkait

Memilih Perusahaan Pengembangan Aplikasi Seluler yang Tepat: Cara Melindungi Kepemilikan, Mengendalikan Biaya, dan Membangun untuk Jangka Panjang

Memilih Perusahaan Pengembangan Aplikasi Seluler yang Tepat: Cara Melindungi Kepemilikan, Mengendalikan Biaya, dan Membangun untuk Jangka Panjang

Jan 3, 2026
Langkah-langkah untuk Memaksimalkan Pengembalian Investasi (ROI) Email Anda

Mempersiapkan Strategi Email Anda untuk Memaksimalkan Keuntungan Anda di Tahun 2026

Desember 16, 2025
Biaya Lingkungan (dan Kemanusiaan) Akibat Spam: Dan Mengapa Hal Ini Sepenuhnya Dapat Dicegah

Biaya Lingkungan (dan Kemanusiaan) Akibat Spam: Dan Mengapa Hal Ini Sepenuhnya Dapat Dicegah

Desember 9, 2025
Pembaruan Algoritma Penelusuran Google hingga tahun 2025

Sejarah Pembaruan Algoritma Google (Diperbarui Tahun 2025)

Desember 4, 2025
Kembali ke atas tombol
Penyelesaian

Adblock Terdeteksi

Kami bergantung pada iklan dan sponsor untuk mempertahankan Martech Zone gratis. Harap pertimbangkan untuk menonaktifkan pemblokir iklan Anda—atau dukung kami dengan keanggotaan tahunan yang terjangkau dan bebas iklan ($10 AS):

Daftar Untuk Keanggotaan Tahunan