แอป: วิธีสร้างบันทึก SPF ของคุณ
รายละเอียดและคำอธิบายวิธีการ ระเบียน SPF งานมีรายละเอียดด้านล่างตัวสร้างระเบียน SPF
เครื่องมือสร้างบันทึก SPF
ต่อไปนี้คือแบบฟอร์มที่คุณสามารถใช้สร้างระเบียน TXT ของคุณเองเพื่อเพิ่มลงในโดเมนหรือโดเมนย่อยที่คุณใช้ส่งอีเมล
ค่อนข้างโล่งใจเมื่อเราย้ายอีเมลของบริษัทไปที่ Google จากบริการด้านไอทีที่มีการจัดการที่เราใช้ ก่อนที่จะอยู่บน Google เราเคยต้องส่งคำขอสำหรับการเปลี่ยนแปลงใดๆ การเพิ่มรายการ ฯลฯ ตอนนี้เราสามารถจัดการได้ทั้งหมดผ่านอินเทอร์เฟซที่เรียบง่ายของ Google
ความพ่ายแพ้ประการหนึ่งที่เราสังเกตเห็นเมื่อเราเริ่มส่งคืออีเมลบางฉบับจากระบบของเราไม่ส่งไปยังกล่องจดหมาย... แม้แต่กล่องจดหมายของเรา ฉันได้อ่านคำแนะนำของ Google สำหรับ ผู้ส่งอีเมลจำนวนมาก และรีบไปทำงาน เรามีอีเมลที่มาจาก 2 แอปพลิเคชันที่เราโฮสต์ อีกแอปพลิเคชันที่คนอื่นโฮสต์นอกเหนือจากผู้ให้บริการอีเมล ปัญหาของเราคือเราขาดระเบียน SPF เพื่อแจ้งให้ ISP ทราบว่าอีเมลที่ส่งออกจาก Google เป็นของเรา
กรอบนโยบายผู้ส่งคืออะไร
Sender Policy Framework เป็นโปรโตคอลการตรวจสอบสิทธิ์อีเมลและเป็นส่วนหนึ่งของความปลอดภัยทางไซเบอร์ของอีเมลที่ ISP ใช้เพื่อบล็อกอีเมลฟิชชิ่งไม่ให้ส่งถึงผู้ใช้ หนึ่ง SPF บันทึกคือระเบียนโดเมนที่แสดงรายการโดเมน ที่อยู่ IP และอื่นๆ ทั้งหมดที่คุณกำลังส่งอีเมลมา สิ่งนี้ทำให้ ISP ใด ๆ สามารถค้นหาบันทึกของคุณและตรวจสอบว่าอีเมลนั้นมาจากแหล่งที่เหมาะสม
ฟิชชิงเป็นการฉ้อโกงทางออนไลน์ประเภทหนึ่งที่อาชญากรใช้เทคนิควิศวกรรมสังคมเพื่อหลอกล่อให้ผู้คนให้ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลส่วนบุคคลอื่นๆ ผู้โจมตีมักจะใช้อีเมลเพื่อล่อลวงบุคคลให้ให้ข้อมูลส่วนตัวโดยปลอมตัวเป็นธุรกิจที่ถูกต้องตามกฎหมาย... เช่นของคุณหรือของฉัน
SPF เป็นแนวคิดที่ดี และฉันไม่แน่ใจว่าเหตุใดจึงไม่ใช่วิธีหลักสำหรับผู้ส่งอีเมลจำนวนมากและระบบป้องกันสแปม คุณอาจคิดว่าผู้รับจดทะเบียนโดเมนทุกรายจะสร้างวิซาร์ดขึ้นมาเพื่อให้ใครก็ตามสามารถระบุแหล่งที่มาของอีเมลที่ต้องการส่งได้
บันทึก SPF ทำงานอย่างไร
An ISP ตรวจสอบบันทึก SPF โดยทำการสืบค้น DNS เพื่อดึงบันทึก SPF ที่เชื่อมโยงกับโดเมนของที่อยู่อีเมลของผู้ส่ง จากนั้น ISP จะประเมินบันทึก SPF ซึ่งเป็นรายการที่อยู่ IP ที่ได้รับอนุญาตหรือชื่อโฮสต์ที่อนุญาตให้ส่งอีเมลในนามของโดเมนเทียบกับที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมลนั้น หากที่อยู่ IP ของเซิร์ฟเวอร์ไม่รวมอยู่ในบันทึก SPF ISP อาจตั้งค่าสถานะอีเมลว่าอาจเป็นการฉ้อโกงหรือปฏิเสธอีเมลทั้งหมด
ลำดับกระบวนการมีดังนี้:
- ISP ทำการสืบค้น DNS เพื่อดึงระเบียน SPF ที่เชื่อมโยงกับโดเมนที่อยู่อีเมลของผู้ส่ง
- ISP ประเมินระเบียน SPF กับที่อยู่ IP ของเซิร์ฟเวอร์อีเมล สิ่งนี้สามารถแสดงได้ใน ซีไอดีอาร์ รูปแบบเพื่อรวมช่วงของที่อยู่ IP
- ISP ประเมินที่อยู่ IP และตรวจสอบว่าไม่ได้อยู่ใน ดีเอสบีแอล เซิร์ฟเวอร์ในฐานะนักส่งสแปมที่รู้จัก
- ISP ยังประเมิน ดีมาร์ค และ Bimi ประวัติ
- จากนั้น ISP จะอนุญาตการส่งอีเมล ปฏิเสธ หรือวางไว้ในโฟลเดอร์ขยะ ทั้งนี้ขึ้นอยู่กับกฎความสามารถในการส่งภายใน
ตัวอย่างบันทึก SPF
ระเบียน SPF คือระเบียน TXT ที่คุณต้องเพิ่มในโดเมนที่คุณส่งอีเมลด้วย ระเบียน SPF ต้องมีความยาวไม่เกิน 255 อักขระ และไม่สามารถรวมคำสั่งรวมเกินสิบรายการได้
- เริ่มต้นด้วย
v=spf1
แท็กและตามด้วยที่อยู่ IP ที่ได้รับอนุญาตให้ส่งอีเมลของคุณ ตัวอย่างเช่น,v=spf1 ip4:1.2.3.4 ip4:2.3.4.5
. - หากคุณใช้บุคคลที่สามเพื่อส่งอีเมลในนามของโดเมนดังกล่าว คุณต้องเพิ่ม ประกอบด้วย ไปยังระเบียน SPF ของคุณ (เช่น include:domain.com) เพื่อกำหนดให้บุคคลที่สามเป็นผู้ส่งที่ถูกต้องตามกฎหมาย
- เมื่อคุณได้เพิ่มที่อยู่ IP ที่ได้รับอนุญาตทั้งหมดและรวมคำสั่งแล้ว ให้จบบันทึกของคุณด้วย
~all
or-all
แท็ก แท็ก ~all บ่งชี้ว่า SPF อ่อนล้มเหลว ในขณะที่แท็ก -all บ่งชี้ว่า SPF อย่างหนักล้มเหลว. ในสายตาของผู้ให้บริการกล่องจดหมายรายใหญ่ ~all และ -all จะส่งผลให้ SPF ล้มเหลวทั้งคู่
เมื่อคุณเขียนระเบียน SPF แล้ว คุณจะต้องเพิ่มระเบียนดังกล่าวไปยังผู้รับจดทะเบียนโดเมนของคุณ นี่คือตัวอย่างบางส่วน:
v=spf1 a mx ip4:192.0.2.0/24 -all
ระเบียน SPF นี้ระบุว่าเซิร์ฟเวอร์ใดๆ ที่มีระเบียน A หรือ MX ของโดเมน หรือที่อยู่ IP ใดๆ ในช่วง 192.0.2.0/24 ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน เดอะ -ทั้งหมด ในตอนท้ายระบุว่าแหล่งที่มาอื่นควรไม่ผ่านการตรวจสอบ SPF:
v=spf1 a mx include:_spf.google.com -all
ระเบียน SPF นี้ระบุว่าเซิร์ฟเวอร์ใดๆ ที่มีระเบียน A หรือ MX ของโดเมน หรือเซิร์ฟเวอร์ใดๆ ที่รวมอยู่ในระเบียน SPF สำหรับโดเมน "_spf.google.com" ได้รับอนุญาตให้ส่งอีเมลในนามของโดเมน เดอะ -ทั้งหมด ในตอนท้ายระบุว่าแหล่งที่มาอื่นควรไม่ผ่านการตรวจสอบ SPF
v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all
บันทึก SPF นี้ระบุว่าอีเมลทั้งหมดที่ส่งจากโดเมนนี้ควรมาจากที่อยู่ IP ภายในช่วงเครือข่าย 192.168.0.0/24, ที่อยู่ IP เดียว 192.168.1.100 หรือที่อยู่ IP ใดๆ ที่ได้รับอนุญาตจากบันทึก SPF ของ otherdomain.com โดเมน. เดอะ -all
ที่ส่วนท้ายของบันทึกระบุว่าควรถือว่าที่อยู่ IP อื่นๆ ทั้งหมดเป็นการตรวจสอบ SPF ที่ล้มเหลว
แนวทางปฏิบัติที่ดีที่สุดในการนำ SPF ไปใช้
การใช้ SPF อย่างถูกต้องจะช่วยเพิ่มความสามารถในการส่งอีเมลและปกป้องโดเมนของคุณจากการปลอมแปลงอีเมล แนวทางการนำ SPF ไปใช้แบบเป็นขั้นตอนสามารถช่วยให้แน่ใจว่าการรับส่งอีเมลที่ถูกต้องจะไม่ได้รับผลกระทบโดยไม่ได้ตั้งใจ นี่คือกลยุทธ์ที่แนะนำ:
1. สินค้าคงคลังของแหล่งส่ง
- เป้าหมาย: ระบุเซิร์ฟเวอร์และบริการทั้งหมดที่ส่งอีเมลในนามของโดเมนของคุณ รวมถึงเซิร์ฟเวอร์อีเมลของคุณเอง ผู้ให้บริการอีเมลบุคคลที่สาม และระบบอื่น ๆ ที่ส่งอีเมล (เช่น ระบบ CRM แพลตฟอร์มการตลาดอัตโนมัติ)
- การดำเนินการ: รวบรวมรายการที่อยู่ IP และโดเมนของแหล่งที่มาที่ส่งเหล่านี้อย่างครอบคลุม
2. สร้างบันทึก SPF เริ่มต้นของคุณ
- เป้าหมาย: ร่างบันทึก SPF ซึ่งรวมถึงแหล่งส่งที่ถูกต้องตามกฎหมายที่ระบุทั้งหมด
- การดำเนินการ: ใช้ไวยากรณ์ SPF เพื่อระบุแหล่งที่มาเหล่านี้ ตัวอย่างระเบียน SPF อาจมีลักษณะดังนี้:
v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all
. บันทึกนี้อนุญาตอีเมลจากที่อยู่ IP 192.168.0.1 และรวมถึงบันทึก SPF ของ Google ด้วย~all
ระบุ softfail สำหรับแหล่งที่มาที่ไม่ได้ระบุไว้อย่างชัดเจน
3. เผยแพร่บันทึก SPF ของคุณใน DNS
- เป้าหมาย: ทำให้นโยบาย SPF ของคุณทราบว่ารับเมลเซิร์ฟเวอร์โดยการเพิ่มลงในระเบียน DNS ของโดเมน
- การดำเนินการ: เผยแพร่ระเบียน SPF เป็นระเบียน TXT ใน DNS ของโดเมนของคุณ ซึ่งจะทำให้เซิร์ฟเวอร์อีเมลของผู้รับสามารถดึงข้อมูลและตรวจสอบระเบียน SPF ของคุณเมื่อได้รับอีเมลจากโดเมนของคุณ
4. ตรวจสอบและทดสอบ
- เป้าหมาย: ตรวจสอบให้แน่ใจว่าบันทึก SPF ของคุณตรวจสอบแหล่งที่มาของอีเมลที่ถูกต้องโดยไม่ส่งผลกระทบต่อความสามารถในการส่งอีเมล
- การดำเนินการ: ใช้เครื่องมือตรวจสอบ SPF เพื่อตรวจสอบรายงานการส่งอีเมลจากผู้ให้บริการของคุณ โปรดใส่ใจกับปัญหาการจัดส่งที่อาจบ่งชี้ว่าการตรวจสอบ SPF กำลังจับอีเมลที่ถูกต้อง
5. ปรับแต่งบันทึก SPF ของคุณ
- เป้าหมาย: ปรับระเบียน SPF เพื่อแก้ไขปัญหาใดๆ ที่ระบุระหว่างการตรวจสอบและการทดสอบ และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงในแนวทางปฏิบัติในการส่งอีเมลของคุณ
- การดำเนินการ: เพิ่มหรือลบที่อยู่ IP หรือรวมข้อความตามความจำเป็น โปรดคำนึงถึงขีดจำกัดการค้นหา SPF 10 ซึ่งอาจทำให้เกิดปัญหาในการตรวจสอบได้หากเกินขีดจำกัด
6. ตรวจสอบและอัปเดตเป็นประจำ
- เป้าหมาย: รักษาบันทึก SPF ของคุณให้ถูกต้องและเป็นปัจจุบันเพื่อปรับให้เข้ากับการเปลี่ยนแปลงในโครงสร้างพื้นฐานอีเมลและแนวทางปฏิบัติในการส่ง
- การดำเนินการ: ตรวจสอบแหล่งที่มาที่ส่งของคุณเป็นระยะและอัปเดตบันทึก SPF ของคุณตามนั้น ซึ่งรวมถึงการเพิ่มผู้ให้บริการอีเมลรายใหม่หรือลบผู้ให้บริการที่คุณไม่ได้ใช้อีกต่อไป
เมื่อทำตามขั้นตอนเหล่านี้ คุณจะสามารถนำ SPF ไปใช้เพื่อเพิ่มความปลอดภัยและความสามารถในการส่งอีเมลของคุณ ในขณะเดียวกันก็ลดความเสี่ยงที่จะขัดขวางการสื่อสารทางอีเมลที่ถูกต้องตามกฎหมาย