การตลาดทางอีเมลและระบบอัตโนมัติMartech Zone แอป

แอป: วิธีสร้างบันทึก SPF ของคุณ

รายละเอียดและคำอธิบายวิธีการ ระเบียน SPF งานมีรายละเอียดด้านล่างตัวสร้างระเบียน SPF

เครื่องมือสร้างบันทึก SPF

ต่อไปนี้คือแบบฟอร์มที่คุณสามารถใช้สร้างระเบียน TXT ของคุณเองเพื่อเพิ่มลงในโดเมนหรือโดเมนย่อยที่คุณใช้ส่งอีเมล

เครื่องมือสร้างบันทึก SPF

หมายเหตุ: เราไม่จัดเก็บรายการที่ส่งจากแบบฟอร์มนี้ อย่างไรก็ตาม ค่าเริ่มต้นจะขึ้นอยู่กับสิ่งที่คุณป้อนไว้ก่อนหน้านี้

ไม่จำเป็นต้องใช้ http:// หรือ https://
แนะนำ: ใช่
แนะนำ: ใช่
แนะนำ: ไม่

ที่อยู่ IP

ที่อยู่ IP สามารถอยู่ในรูปแบบ CIDR

ชื่อโฮสต์

โดเมนย่อยหรือโดเมน

โดเมน

โดเมนย่อยหรือโดเมน

ค่อนข้างโล่งใจเมื่อเราย้ายอีเมลของบริษัทไปที่ Google จากบริการด้านไอทีที่มีการจัดการที่เราใช้ ก่อนที่จะอยู่บน Google เราเคยต้องส่งคำขอสำหรับการเปลี่ยนแปลงใดๆ การเพิ่มรายการ ฯลฯ ตอนนี้เราสามารถจัดการได้ทั้งหมดผ่านอินเทอร์เฟซที่เรียบง่ายของ Google

ความพ่ายแพ้ประการหนึ่งที่เราสังเกตเห็นเมื่อเราเริ่มส่งคืออีเมลบางฉบับจากระบบของเราไม่ส่งไปยังกล่องจดหมาย... แม้แต่กล่องจดหมายของเรา ฉันได้อ่านคำแนะนำของ Google สำหรับ ผู้ส่งอีเมลจำนวนมาก และรีบไปทำงาน เรามีอีเมลที่มาจาก 2 แอปพลิเคชันที่เราโฮสต์ อีกแอปพลิเคชันที่คนอื่นโฮสต์นอกเหนือจากผู้ให้บริการอีเมล ปัญหาของเราคือเราขาดระเบียน SPF เพื่อแจ้งให้ ISP ทราบว่าอีเมลที่ส่งออกจาก Google เป็นของเรา

กรอบนโยบายผู้ส่งคืออะไร

Sender Policy Framework เป็นโปรโตคอลการตรวจสอบสิทธิ์อีเมลและเป็นส่วนหนึ่งของความปลอดภัยทางไซเบอร์ของอีเมลที่ ISP ใช้เพื่อบล็อกอีเมลฟิชชิ่งไม่ให้ส่งถึงผู้ใช้ หนึ่ง SPF บันทึกคือระเบียนโดเมนที่แสดงรายการโดเมน ที่อยู่ IP และอื่นๆ ทั้งหมดที่คุณกำลังส่งอีเมลมา สิ่งนี้ทำให้ ISP ใด ๆ สามารถค้นหาบันทึกของคุณและตรวจสอบว่าอีเมลนั้นมาจากแหล่งที่เหมาะสม

ฟิชชิงเป็นการฉ้อโกงทางออนไลน์ประเภทหนึ่งที่อาชญากรใช้เทคนิควิศวกรรมสังคมเพื่อหลอกล่อให้ผู้คนให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ ผู้โจมตีมักจะใช้อีเมลเพื่อล่อลวงบุคคลให้ให้ข้อมูลส่วนตัวโดยปลอมตัวเป็นธุรกิจที่ถูกต้องตามกฎหมาย... เช่นของคุณหรือของฉัน

SPF เป็นแนวคิดที่ดี และฉันไม่แน่ใจว่าเหตุใดจึงไม่ใช่วิธีหลักสำหรับผู้ส่งอีเมลจำนวนมากและระบบป้องกันสแปม คุณอาจคิดว่าผู้รับจดทะเบียนโดเมนทุกรายจะสร้างวิซาร์ดขึ้นมาเพื่อให้ใครก็ตามสามารถระบุแหล่งที่มาของอีเมลที่ต้องการส่งได้

บันทึก SPF ทำงานอย่างไร

An ISP ตรวจสอบบันทึก SPF โดยทำการสืบค้น DNS เพื่อดึงบันทึก SPF ที่เชื่อมโยงกับโดเมนของที่อยู่อีเมลของผู้ส่ง จากนั้น ISP จะประเมินบันทึก SPF ซึ่งเป็นรายการที่อยู่ IP ที่ได้รับอนุญาตหรือชื่อโฮสต์ที่อนุญาตให้ส่งอีเมลในนามของโดเมนเทียบกับที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมลนั้น หากที่อยู่ IP ของเซิร์ฟเวอร์ไม่รวมอยู่ในบันทึก SPF ISP อาจตั้งค่าสถานะอีเมลว่าอาจเป็นการฉ้อโกงหรือปฏิเสธอีเมลทั้งหมด

ลำดับกระบวนการมีดังนี้:

  1. ISP ทำการสืบค้น DNS เพื่อดึงระเบียน SPF ที่เชื่อมโยงกับโดเมนที่อยู่อีเมลของผู้ส่ง
  2. ISP ประเมินระเบียน SPF กับที่อยู่ IP ของเซิร์ฟเวอร์อีเมล สิ่งนี้สามารถแสดงได้ใน ซีไอดีอาร์ รูปแบบเพื่อรวมช่วงของที่อยู่ IP
  3. ISP ประเมินที่อยู่ IP และตรวจสอบว่าไม่ได้อยู่ใน ดีเอสบีแอล เซิร์ฟเวอร์ในฐานะนักส่งสแปมที่รู้จัก
  4. ISP ยังประเมิน ดีมาร์ค และ Bimi ประวัติ
  5. จากนั้น ISP จะอนุญาตการส่งอีเมล ปฏิเสธ หรือวางไว้ในโฟลเดอร์ขยะ ทั้งนี้ขึ้นอยู่กับกฎความสามารถในการส่งภายใน

ตัวอย่างบันทึก SPF

ระเบียน SPF คือระเบียน TXT ที่คุณต้องเพิ่มในโดเมนที่คุณส่งอีเมลด้วย ระเบียน SPF ต้องมีความยาวไม่เกิน 255 อักขระ และไม่สามารถรวมคำสั่งรวมเกินสิบรายการได้

  • เริ่มต้นด้วย v=spf1 แท็กและตามด้วยที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลของคุณ ตัวอย่างเช่น, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • หากคุณใช้บุคคลที่สามเพื่อส่งอีเมลในนามของโดเมนดังกล่าว คุณต้องเพิ่ม ประกอบด้วย ไปยังระเบียน SPF ของคุณ (เช่น include:domain.com) เพื่อกำหนดให้บุคคลที่สามเป็นผู้ส่งที่ถูกต้องตามกฎหมาย 
  • เมื่อคุณได้เพิ่มที่อยู่ IP ที่ได้รับอนุญาตทั้งหมดและรวมคำสั่งแล้ว ให้จบบันทึกของคุณด้วย ~all or -all แท็ก แท็ก ~all บ่งชี้ว่า SPF อ่อนล้มเหลว ในขณะที่แท็ก -all บ่งชี้ว่า SPF อย่างหนักล้มเหลว. ในสายตาของผู้ให้บริการกล่องจดหมายรายใหญ่ ~all และ -all จะส่งผลให้ SPF ล้มเหลวทั้งคู่

เมื่อคุณเขียนระเบียน SPF แล้ว คุณจะต้องเพิ่มระเบียนดังกล่าวไปยังผู้รับจดทะเบียนโดเมนของคุณ นี่คือตัวอย่างบางส่วน:

v=spf1 a mx ip4:192.0.2.0/24 -all

ระเบียน SPF นี้ระบุว่าเซิร์ฟเวอร์ใดๆ ที่มีระเบียน A หรือ MX ของโดเมน หรือที่อยู่ IP ใดๆ ในช่วง 192.0.2.0/24 ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน เดอะ -ทั้งหมด ในตอนท้ายระบุว่าแหล่งที่มาอื่นควรไม่ผ่านการตรวจสอบ SPF:

v=spf1 a mx include:_spf.google.com -all

ระเบียน SPF นี้ระบุว่าเซิร์ฟเวอร์ใดๆ ที่มีระเบียน A หรือ MX ของโดเมน หรือเซิร์ฟเวอร์ใดๆ ที่รวมอยู่ในระเบียน SPF สำหรับโดเมน "_spf.google.com" ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน เดอะ -ทั้งหมด ในตอนท้ายระบุว่าแหล่งที่มาอื่นควรไม่ผ่านการตรวจสอบ SPF

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

บันทึก SPF นี้ระบุว่าอีเมลทั้งหมดที่ส่งจากโดเมนนี้ควรมาจากที่อยู่ IP ภายในช่วงเครือข่าย 192.168.0.0/24, ที่อยู่ IP เดียว 192.168.1.100 หรือที่อยู่ IP ใดๆ ที่ได้รับอนุญาตจากบันทึก SPF ของ otherdomain.com โดเมน. เดอะ -all ที่ส่วนท้ายของบันทึกระบุว่าควรถือว่าที่อยู่ IP อื่นๆ ทั้งหมดเป็นการตรวจสอบ SPF ที่ล้มเหลว

แนวทางปฏิบัติที่ดีที่สุดในการนำ SPF ไปใช้

การใช้ SPF อย่างถูกต้องจะช่วยเพิ่มความสามารถในการส่งอีเมลและปกป้องโดเมนของคุณจากการปลอมแปลงอีเมล แนวทางการนำ SPF ไปใช้แบบเป็นขั้นตอนสามารถช่วยให้แน่ใจว่าการรับส่งอีเมลที่ถูกต้องจะไม่ได้รับผลกระทบโดยไม่ได้ตั้งใจ นี่คือกลยุทธ์ที่แนะนำ:

1. สินค้าคงคลังของแหล่งส่ง

  • เป้าหมาย: ระบุเซิร์ฟเวอร์และบริการทั้งหมดที่ส่งอีเมลในนามของโดเมนของคุณ รวมถึงเซิร์ฟเวอร์อีเมลของคุณเอง ผู้ให้บริการอีเมลบุคคลที่สาม และระบบอื่น ๆ ที่ส่งอีเมล (เช่น ระบบ CRM แพลตฟอร์มการตลาดอัตโนมัติ)
  • การดำเนินการ: รวบรวมรายการที่อยู่ IP และโดเมนของแหล่งที่มาที่ส่งเหล่านี้อย่างครอบคลุม

2. สร้างบันทึก SPF เริ่มต้นของคุณ

  • เป้าหมาย: ร่างบันทึก SPF ซึ่งรวมถึงแหล่งส่งที่ถูกต้องตามกฎหมายที่ระบุทั้งหมด
  • การดำเนินการ: ใช้ไวยากรณ์ SPF เพื่อระบุแหล่งที่มาเหล่านี้ ตัวอย่างระเบียน SPF อาจมีลักษณะดังนี้: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. บันทึกนี้อนุญาตอีเมลจากที่อยู่ IP 192.168.0.1 และรวมถึงบันทึก SPF ของ Google ด้วย ~all ระบุ softfail สำหรับแหล่งที่มาที่ไม่ได้ระบุไว้อย่างชัดเจน

3. เผยแพร่บันทึก SPF ของคุณใน DNS

  • เป้าหมาย: ทำให้นโยบาย SPF ของคุณทราบว่ารับเมลเซิร์ฟเวอร์โดยการเพิ่มลงในระเบียน DNS ของโดเมน
  • การดำเนินการ: เผยแพร่ระเบียน SPF เป็นระเบียน TXT ใน DNS ของโดเมนของคุณ ซึ่งจะทำให้เซิร์ฟเวอร์อีเมลของผู้รับสามารถดึงข้อมูลและตรวจสอบระเบียน SPF ของคุณเมื่อได้รับอีเมลจากโดเมนของคุณ

4. ตรวจสอบและทดสอบ

  • เป้าหมาย: ตรวจสอบให้แน่ใจว่าบันทึก SPF ของคุณตรวจสอบแหล่งที่มาของอีเมลที่ถูกต้องโดยไม่ส่งผลกระทบต่อความสามารถในการส่งอีเมล
  • การดำเนินการ: ใช้เครื่องมือตรวจสอบ SPF เพื่อตรวจสอบรายงานการส่งอีเมลจากผู้ให้บริการของคุณ โปรดใส่ใจกับปัญหาการจัดส่งที่อาจบ่งชี้ว่าการตรวจสอบ SPF กำลังจับอีเมลที่ถูกต้อง

5. ปรับแต่งบันทึก SPF ของคุณ

  • เป้าหมาย: ปรับระเบียน SPF เพื่อแก้ไขปัญหาใดๆ ที่ระบุระหว่างการตรวจสอบและการทดสอบ และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงในแนวทางปฏิบัติในการส่งอีเมลของคุณ
  • การดำเนินการ: เพิ่มหรือลบที่อยู่ IP หรือรวมข้อความตามความจำเป็น โปรดคำนึงถึงขีดจำกัดการค้นหา SPF 10 ซึ่งอาจทำให้เกิดปัญหาในการตรวจสอบได้หากเกินขีดจำกัด

6. ตรวจสอบและอัปเดตเป็นประจำ

  • เป้าหมาย: รักษาบันทึก SPF ของคุณให้ถูกต้องและเป็นปัจจุบันเพื่อปรับให้เข้ากับการเปลี่ยนแปลงในโครงสร้างพื้นฐานอีเมลและแนวทางปฏิบัติในการส่ง
  • การดำเนินการ: ตรวจสอบแหล่งที่มาที่ส่งของคุณเป็นระยะและอัปเดตบันทึก SPF ของคุณตามนั้น ซึ่งรวมถึงการเพิ่มผู้ให้บริการอีเมลรายใหม่หรือลบผู้ให้บริการที่คุณไม่ได้ใช้อีกต่อไป

เมื่อทำตามขั้นตอนเหล่านี้ คุณจะสามารถนำ SPF ไปใช้เพื่อเพิ่มความปลอดภัยและความสามารถในการส่งอีเมลของคุณ ในขณะเดียวกันก็ลดความเสี่ยงที่จะขัดขวางการสื่อสารทางอีเมลที่ถูกต้องตามกฎหมาย

Douglas Karr

Douglas Karr เป็น CMO ของ เปิดข้อมูลเชิงลึก และผู้ก่อตั้ง Martech Zone. Douglas ได้ช่วยเหลือสตาร์ทอัพ MarTech ที่ประสบความสำเร็จหลายสิบราย ได้ช่วยเหลือในการตรวจสอบสถานะมูลค่ากว่า 5 พันล้านดอลลาร์ในการซื้อกิจการและการลงทุนของ Martech และยังคงช่วยเหลือบริษัทต่างๆ ในการปรับใช้และทำให้กลยุทธ์การขายและการตลาดเป็นไปโดยอัตโนมัติ Douglas เป็นผู้เชี่ยวชาญด้านการเปลี่ยนแปลงทางดิจิทัลและ MarTech ที่ได้รับการยอมรับในระดับสากล ดักลาสยังเป็นผู้เขียนหนังสือ Dummie's Guide และหนังสือความเป็นผู้นำทางธุรกิจที่ได้รับการตีพิมพ์อีกด้วย

บทความที่เกี่ยวข้อง

กลับไปด้านบนปุ่ม
ปิดหน้านี้

ตรวจพบการบล็อกโฆษณา

Martech Zone สามารถจัดหาเนื้อหานี้ให้คุณโดยไม่มีค่าใช้จ่าย เนื่องจากเราสร้างรายได้จากไซต์ของเราผ่านรายได้จากโฆษณา ลิงก์พันธมิตร และการสนับสนุน เรายินดีอย่างยิ่งหากคุณจะลบตัวปิดกั้นโฆษณาของคุณเมื่อคุณดูไซต์ของเรา