Pemasaran & Otomasi EmailMartech Zone Apps

Aplikasi: Cara Membuat Catatan SPF Anda

Rincian dan penjelasan tentang bagaimana sebuah Data SPF pekerjaan dirinci di bawah pembuat Catatan SPF.

Pembuat Catatan SPF

Berikut adalah formulir yang dapat Anda gunakan untuk membuat data TXT Anda sendiri untuk ditambahkan ke domain atau subdomain tempat Anda mengirim email.

Pembuat Catatan SPF

CATATAN: Kami tidak menyimpan entri yang dikirim dari formulir ini; namun, nilai akan default berdasarkan apa yang telah Anda masukkan sebelumnya.

Tidak perlu http:// atau https://.
Merekomendasikan: Ya
Merekomendasikan: Ya
Merekomendasikan: Tidak

Alamat IP

Alamat IP bisa dalam format CIDR.

Nama Tuan Rumah

Subdomain atau domain

Domain

Subdomain atau domain

Cukup melegakan ketika kami memindahkan email perusahaan kami ke Google dari layanan TI terkelola yang kami gunakan. Sebelum berada di Google, kami biasanya harus memasukkan permintaan untuk setiap perubahan, penambahan daftar, dll. Sekarang kami dapat menangani semuanya melalui antarmuka Google yang sederhana.

Satu kemunduran yang kami perhatikan ketika kami mulai mengirim adalah bahwa beberapa email dari sistem kami tidak sampai ke kotak masuk... bahkan kotak masuk kami. Saya membaca beberapa saran Google untuk Pengirim Email Massal dan segera mulai bekerja. Kami memiliki email yang keluar dari 2 aplikasi yang kami host, aplikasi lain yang dihosting orang lain selain Penyedia Layanan Email. Masalah kami adalah kami tidak memiliki catatan SPF untuk memberi tahu ISP bahwa email yang dikirim dari Google adalah milik kami.

Apa itu Kerangka Kerja Kebijakan Pengirim?

Kerangka Kebijakan Pengirim adalah protokol autentikasi email dan bagian dari keamanan siber email yang digunakan oleh ISP untuk memblokir pengiriman email phishing ke pengguna mereka. Sebuah SPF record adalah record domain yang mencantumkan semua domain, alamat IP, dll. tempat Anda mengirim email. Ini memungkinkan ISP mana pun untuk mencari catatan Anda dan memvalidasi bahwa email tersebut berasal dari sumber yang sesuai.

Phishing adalah jenis penipuan online di mana penjahat menggunakan teknik rekayasa sosial untuk mengelabui orang agar memberikan informasi sensitif, seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya. Penyerang biasanya menggunakan email untuk memikat individu agar memberikan informasi pribadi dengan menyamar sebagai bisnis yang sah... seperti milik Anda atau milik saya.

SPF adalah ide bagus - dan saya tidak yakin mengapa ini bukan metode utama untuk email massal dan sistem pemblokiran spam. Anda akan berpikir bahwa setiap pencatat domain akan memastikan untuk membangun wizard langsung ke dalamnya bagi siapa saja untuk mencantumkan sumber email yang akan mereka kirim.

Bagaimana Cara Kerja Catatan SPF?

An ISP memeriksa catatan SPF dengan melakukan kueri DNS untuk mengambil catatan SPF yang terkait dengan domain alamat email pengirim. ISP kemudian mengevaluasi catatan SPF, daftar alamat IP resmi atau nama host yang diizinkan untuk mengirim email atas nama domain terhadap alamat IP server yang mengirim email. Jika alamat IP server tidak termasuk dalam catatan SPF, ISP dapat menandai email tersebut sebagai berpotensi penipuan atau menolak email tersebut seluruhnya.

Urutan prosesnya adalah sebagai berikut:

  1. ISP melakukan kueri DNS untuk mengambil catatan SPF yang terkait dengan domain alamat email pengirim.
  2. ISP mengevaluasi catatan SPF terhadap alamat IP server email. Ini dapat dilambangkan dengan CIDR format untuk memasukkan berbagai alamat IP.
  3. ISP mengevaluasi alamat IP dan memastikannya tidak pada a DNSBL server sebagai spammer yang dikenal.
  4. ISP juga mengevaluasi ekstensi DMARC dan BIMI Catatan.
  5. ISP kemudian mengizinkan pengiriman email, menolaknya, atau menempatkannya di folder sampah tergantung pada aturan keterkiriman internalnya.

Contoh Catatan SPF

Data SPF adalah data TXT yang harus Anda tambahkan ke domain yang Anda kirimi email. Data SPF tidak boleh lebih dari 255 karakter dan tidak boleh menyertakan lebih dari sepuluh pernyataan penyertaan.

  • Mulailah dengan v=spf1 beri tag dan ikuti dengan alamat IP yang berwenang untuk mengirim email Anda. Misalnya, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Jika Anda menggunakan pihak ketiga untuk mengirim email atas nama domain yang bersangkutan, Anda harus menambahkan memasukkan ke catatan SPF Anda (misalnya, include:domain.com) untuk menunjuk pihak ketiga tersebut sebagai pengirim yang sah 
  • Setelah Anda menambahkan semua alamat IP resmi dan menyertakan pernyataan, akhiri catatan Anda dengan ~all or -all menandai. Tag ~all menunjukkan a SPF lembut gagal sedangkan tag -all menunjukkan a SPF keras gagal. Di mata penyedia kotak surat utama ~all dan -all keduanya akan mengakibatkan kegagalan SPF.

Setelah data SPF Anda ditulis, Anda dapat menambahkan data tersebut ke pencatatan domain Anda. Berikut beberapa contohnya:

v=spf1 a mx ip4:192.0.2.0/24 -all

Data SPF ini menyatakan bahwa setiap server dengan data A atau MX domain, atau alamat IP apa pun dalam rentang 192.0.2.0/24, diberi otorisasi untuk mengirim email atas nama domain. Itu -semua pada akhirnya menunjukkan bahwa sumber lain harus gagal dalam pemeriksaan SPF:

v=spf1 a mx include:_spf.google.com -all

Data SPF ini menyatakan bahwa server apa pun dengan data A atau MX domain, atau server apa pun yang disertakan dalam data SPF untuk domain "_spf.google.com", diberi otorisasi untuk mengirim email atas nama domain. Itu -semua pada akhirnya menunjukkan bahwa sumber lain harus gagal dalam pemeriksaan SPF.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Data SPF ini menetapkan bahwa semua email yang dikirim dari domain ini harus berasal dari alamat IP dalam rentang jaringan 192.168.0.0/24, alamat IP tunggal 192.168.1.100, atau alamat IP apa pun yang disahkan oleh data SPF dari domain lain.com domain. Itu -all di akhir catatan menetapkan bahwa semua alamat IP lainnya harus diperlakukan sebagai pemeriksaan SPF yang gagal.

Praktik Terbaik dalam Menerapkan SPF

Menerapkan SPF dengan benar akan meningkatkan kemampuan pengiriman email dan melindungi domain Anda dari spoofing email. Pendekatan bertahap dalam menerapkan SPF dapat membantu memastikan bahwa lalu lintas email yang sah tidak terpengaruh secara tidak sengaja. Berikut strategi yang disarankan:

1. Inventarisasi Sumber Pengiriman

  • Tujuan: Identifikasi semua server dan layanan yang mengirim email atas nama domain Anda, termasuk server email Anda sendiri, penyedia layanan email pihak ketiga, dan sistem lain yang mengirim email (misalnya, sistem CRM, platform otomasi pemasaran).
  • Tindakan: Kumpulkan daftar lengkap alamat IP dan domain sumber pengirim ini.

2. Buat Catatan SPF Awal Anda

  • Tujuan: Buat draf catatan SPF yang mencakup semua sumber pengirim sah yang teridentifikasi.
  • Tindakan: Gunakan sintaks SPF untuk menentukan sumber ini. Contoh data SPF mungkin terlihat seperti ini: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Catatan ini mengizinkan email dari alamat IP 192.168.0.1 dan menyertakan catatan SPF Google, dengan ~all menunjukkan kegagalan lunak untuk sumber yang tidak dicantumkan secara eksplisit.

3. Publikasikan Catatan SPF Anda di DNS

  • Tujuan: Jadikan kebijakan SPF Anda diketahui oleh server email penerima dengan menambahkannya ke data DNS domain Anda.
  • Tindakan: Publikasikan data SPF sebagai data TXT di DNS domain Anda. Hal ini memungkinkan server email penerima mengambil dan memeriksa data SPF Anda saat mereka menerima email dari domain Anda.

4. Pantau dan Uji

  • Tujuan: Pastikan data SPF Anda memvalidasi sumber email yang sah tanpa memengaruhi kemampuan pengiriman email.
  • Tindakan: Gunakan alat validasi SPF untuk memantau laporan pengiriman email dari penyedia layanan Anda. Perhatikan masalah pengiriman apa pun yang mungkin menunjukkan bahwa pemeriksaan SPF menangkap email yang sah.

5. Sempurnakan Catatan SPF Anda

  • Tujuan: Sesuaikan data SPF Anda untuk menyelesaikan masalah apa pun yang teridentifikasi selama pemantauan dan pengujian, dan untuk mencerminkan perubahan dalam praktik pengiriman email Anda.
  • Tindakan: Tambahkan atau hapus alamat IP atau sertakan pernyataan seperlunya. Perhatikan batas pencarian SPF 10, yang dapat menyebabkan masalah validasi jika terlampaui.

6. Tinjau dan Perbarui Secara Teratur

  • Tujuan: Jaga agar data SPF Anda tetap akurat dan terkini untuk beradaptasi dengan perubahan infrastruktur email dan praktik pengiriman Anda.
  • Tindakan: Tinjau sumber pengiriman Anda secara berkala dan perbarui data SPF Anda. Hal ini termasuk menambahkan penyedia layanan email baru atau menghapus penyedia layanan email yang tidak lagi Anda gunakan.

Dengan mengikuti langkah-langkah berikut, Anda dapat menerapkan SPF untuk meningkatkan keamanan dan kemampuan pengiriman email Anda sekaligus meminimalkan risiko gangguan komunikasi email yang sah.

Douglas Karr

Douglas Karr adalah CMO dari Buka WAWASAN dan pendiri dari Martech Zone. Douglas telah membantu lusinan startup MarTech yang sukses, membantu uji tuntas lebih dari $5 miliar dalam akuisisi dan investasi Martech, dan terus membantu perusahaan dalam menerapkan dan mengotomatiskan strategi penjualan dan pemasaran mereka. Douglas adalah pakar dan pembicara transformasi digital dan MarTech yang diakui secara internasional. Douglas juga merupakan penulis panduan Dummie dan buku kepemimpinan bisnis.

Artikel terkait

Kembali ke atas tombol
Penyelesaian

Adblock Terdeteksi

Martech Zone dapat memberi Anda konten ini tanpa biaya karena kami memonetisasi situs kami melalui pendapatan iklan, tautan afiliasi, dan sponsor. Kami akan sangat menghargai jika Anda menghapus pemblokir iklan saat Anda melihat situs kami.