E-posta Pazarlama ve OtomasyonMartech Zone Apps

Uygulama: SPF Kaydınızı Nasıl Oluşturabilirsiniz?

Ayrıntılar ve nasıl yapılacağına ilişkin açıklama SPF kaydı çalışmalar, SPF Kayıt oluşturucunun altında ayrıntılı olarak açıklanmıştır.

SPF Kayıt Oluşturucu

E-posta gönderdiğiniz alan adınıza veya alt alan adınıza eklemek üzere kendi TXT kaydınızı oluşturmak için kullanabileceğiniz bir formu burada bulabilirsiniz.

SPF Kayıt Oluşturucu

NOT: Bu formdan gönderilen girişleri saklamıyoruz; ancak, değerler daha önce girdiğiniz değerlere göre varsayılan olacaktır.

http:// veya https:// gerekmez.
Tavsiye: Evet
Tavsiye: Evet
Tavsiye: Hayır

IP Adresleri

IP adresleri CIDR biçiminde olabilir.

Ana Bilgisayar Adları

Alt alan veya etki alanı

Alanlar

Alt alan veya etki alanı

Şirketimizin e-postasını şu adrese taşıdığımızda oldukça rahatladık: Google kullandığımız yönetilen BT hizmetinden. Google'da olmadan önce, herhangi bir değişiklik, liste ekleme vb. için istekte bulunmak zorundaydık. Artık hepsini Google'ın basit arayüzü üzerinden halledebiliyoruz.

Göndermeye başladığımızda fark ettiğimiz bir aksilik, sistemimizden bazı e-postaların gelen kutumuza, hatta bizim gelen kutumuza bile ulaşmamasıydı. Google'ın tavsiyesi üzerine biraz okuma yaptım. Toplu E-posta Gönderenler ve hızla işe koyuldu. Barındırdığımız 2 uygulamadan gelen e-postamız var, E-posta Servis Sağlayıcıya ek olarak başka birinin barındırdığı başka bir uygulama. Sorunumuz, Google'dan gönderilen e-postaların bize ait olduğunu İSS'lere bildirecek bir SPF kaydımızın olmamasıydı.

Gönderici Politikası Çerçevesi nedir?

Sender Policy Framework, bir e-posta kimlik doğrulama protokolüdür ve ISP'ler tarafından kimlik avı e-postalarının kullanıcılarına teslim edilmesini engellemek için kullanılan e-posta siber güvenliğinin bir parçasıdır. Bir SPF kayıt, e-posta gönderdiğiniz tüm alanlarınızı, IP adreslerinizi vb. listeleyen bir alan kaydıdır. Bu, herhangi bir ISP'nin kaydınıza bakmasına ve e-postanın uygun bir kaynaktan geldiğini doğrulamasına olanak tanır.

Kimlik avı, suçluların insanları şifreler, kredi kartı numaraları veya diğer kişisel bilgiler gibi hassas bilgileri vermeleri için kandırmak için sosyal mühendislik tekniklerini kullandığı bir çevrimiçi dolandırıcılık türüdür. Saldırganlar genellikle e-postayı, kendilerini meşru bir iş kılığına sokarak bireyleri kişisel bilgiler vermeye ikna etmek için kullanır... sizinki veya benimki gibi.

SPF harika bir fikir - ve toplu e-posta gönderenler ve spam engelleme sistemleri için neden yaygın bir yöntem olmadığından emin değilim. Her etki alanı kayıt kuruluşunun, gönderecekleri e-posta kaynaklarının listelenmesi için doğrudan içine bir sihirbaz oluşturmayı bir noktaya getireceğini düşünürsünüz.

Bir SPF Kaydı Nasıl Çalışır?

An ISS gönderenin e-posta adresinin etki alanıyla ilişkili SPF kaydını almak için bir DNS sorgusu gerçekleştirerek bir SPF kaydını kontrol eder. ISP daha sonra, e-postayı gönderen sunucunun IP adresine göre etki alanı adına e-posta göndermesine izin verilen yetkili IP adreslerinin veya ana bilgisayar adlarının bir listesi olan SPF kaydını değerlendirir. Sunucunun IP adresi SPF kaydında yer almıyorsa, ISP e-postayı potansiyel olarak sahte olarak işaretleyebilir veya e-postayı tamamen reddedebilir.

İşlem sırası aşağıdaki gibidir:

  1. ISP, gönderenin e-posta adresi etki alanıyla ilişkili SPF kaydını almak için bir DNS sorgusu yapar.
  2. ISP, SPF kaydını e-posta sunucusunun IP adresine göre değerlendirir. Bu şu şekilde belirtilebilir: CIDR bir dizi IP adresi içerecek biçimde biçimlendirin.
  3. ISP, IP adresini değerlendirir ve bir ağ üzerinde olmadığından emin olur. DNSBL Bilinen bir spam gönderici olarak sunucu.
  4. ISP ayrıca değerlendirir DMARC ve Bimi Kayıtlar.
  5. ISP daha sonra e-posta teslimine izin verir, reddeder veya dahili teslim edilebilirlik kurallarına bağlı olarak önemsiz klasörüne yerleştirir.

SPF Kayıt Örnekleri

SPF kaydı, e-posta gönderdiğiniz alana eklemeniz gereken bir TXT kaydıdır. SPF kayıtları 255 karakterden uzun olamaz ve ondan fazla içerme ifadesi içeremez.

  • İle başla v=spf1 E-postanızı göndermeye yetkili IP adreslerini etiketleyin ve takip edin. Örneğin, v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 .
  • Söz konusu alan adı adına e-posta göndermek için bir üçüncü taraf kullanıyorsanız, şunları eklemelisiniz: dahil söz konusu üçüncü tarafı meşru bir gönderici olarak belirlemek için SPF kaydınıza (örn. include:domain.com) 
  • Tüm yetkili IP adreslerini ekledikten ve ifadeleri ekledikten sonra, kaydınızı bir ~all or -all etiket. Bir ~all etiketi, yumuşak SPF hatası -all etiketi ise bir sabit SPF hatası. Büyük posta kutusu sağlayıcılarının gözünde ~all ve -all her ikisi de SPF hatasıyla sonuçlanacaktır.

SPF kaydınızı yazdıktan sonra kaydı alan adı kayıt kuruluşunuza eklemek isteyeceksiniz. İşte bazı örnekler:

v=spf1 a mx ip4:192.0.2.0/24 -all

Bu SPF kaydı, alanın A veya MX kayıtlarına veya 192.0.2.0/24 aralığındaki herhangi bir IP adresine sahip herhangi bir sunucunun alan adına e-posta göndermeye yetkili olduğunu belirtir. bu -herşey sonunda, diğer kaynakların SPF kontrolünde başarısız olması gerektiğini belirtir:

v=spf1 a mx include:_spf.google.com -all

Bu SPF kaydı, alanın A veya MX kayıtlarına sahip herhangi bir sunucunun veya "_spf.google.com" alanı için SPF kaydında yer alan herhangi bir sunucunun alan adına e-posta göndermeye yetkili olduğunu belirtir. bu -herşey sonunda, diğer kaynakların SPF kontrolünde başarısız olması gerektiğini belirtir.

v=spf1 ip4:192.168.0.0/24 ip4:192.168.1.100 include:otherdomain.com -all

Bu SPF kaydı, bu etki alanından gönderilen tüm e-postaların 192.168.0.0/24 ağ aralığındaki IP adreslerinden, 192.168.1.100 tek IP adresinden veya SPF kaydı tarafından yetkilendirilen herhangi bir IP adresinden gelmesi gerektiğini belirtir. diğerdomain.com ihtisas. bu -all kaydın sonunda, diğer tüm IP adreslerinin başarısız SPF kontrolleri olarak değerlendirilmesi gerektiğini belirtir.

SPF'nin Uygulanmasında En İyi Uygulamalar

SPF'nin doğru şekilde uygulanması, e-posta teslim edilebilirliğini artırır ve alanınızı e-posta sahteciliğine karşı korur. SPF'nin uygulanmasına yönelik aşamalı bir yaklaşım, meşru e-posta trafiğinin yanlışlıkla etkilenmemesini sağlamaya yardımcı olabilir. İşte önerilen bir strateji:

1. Gönderim Kaynaklarının Envanteri

  • Amaç: Kendi posta sunucularınız, üçüncü taraf e-posta servis sağlayıcılarınız ve e-posta gönderen diğer sistemler (örn. CRM sistemleri, pazarlama otomasyon platformları) dahil olmak üzere alan adınız adına e-posta gönderen tüm sunucuları ve hizmetleri tanımlayın.
  • Eylem: Bu gönderen kaynakların IP adreslerinin ve etki alanlarının kapsamlı bir listesini derleyin.

2. İlk SPF Kaydınızı Oluşturun

  • Amaç: Tanımlanan tüm meşru gönderme kaynaklarını içeren bir SPF kaydı taslağı hazırlayın.
  • Eylem: Bu kaynakları belirtmek için SPF sözdizimini kullanın. Örnek bir SPF kaydı şöyle görünebilir: v=spf1 ip4:192.168.0.1 include:_spf.google.com ~all. Bu kayıt, 192.168.0.1 IP adresinden gelen e-postalara izin verir ve Google'ın SPF kaydını içerir. ~all Açıkça listelenmeyen kaynaklar için bir yazılım başarısızlığını belirtir.

3. SPF Kaydınızı DNS'de Yayınlayın

  • Amaç: SPF politikanızı, alan adınızın DNS kayıtlarına ekleyerek alıcı posta sunucularının bilmesini sağlayın.
  • Eylem: SPF kaydını alan adınızın DNS'sinde TXT kaydı olarak yayınlayın. Bu, alıcı posta sunucularının alanınızdan e-posta aldıklarında SPF kaydınızı alıp kontrol etmelerini sağlar.

4. İzleme ve Test Etme

  • Amaç: SPF kaydınızın, e-posta teslim edilebilirliğini etkilemeden meşru e-posta kaynaklarını doğruladığından emin olun.
  • Eylem: Servis sağlayıcılarınızdan gelen e-posta dağıtım raporlarını izlemek için SPF doğrulama araçlarını kullanın. SPF kontrollerinin meşru e-postaları yakaladığını gösterebilecek teslimat sorunlarına dikkat edin.

5. SPF Kaydınızı İyileştirin

  • Amaç: İzleme ve test sırasında tespit edilen sorunları çözmek ve e-posta gönderme uygulamalarınızdaki değişiklikleri yansıtmak için SPF kaydınızı ayarlayın.
  • Eylem: IP adreslerini ekleyin veya kaldırın ya da gerektiği şekilde ifadeler ekleyin. Aşılması durumunda doğrulama sorunlarına neden olabilecek SPF 10 arama sınırına dikkat edin.

6. Düzenli Olarak İnceleyin ve Güncelleyin

  • Amaç: E-posta altyapınızdaki ve gönderme uygulamalarınızdaki değişikliklere uyum sağlamak için SPF kaydınızı doğru ve güncel tutun.
  • Eylem: Gönderim kaynaklarınızı periyodik olarak inceleyin ve SPF kaydınızı buna göre güncelleyin. Buna yeni e-posta servis sağlayıcıları eklemek veya artık kullanmadıklarınızı kaldırmak da dahildir.

Bu adımları izleyerek, meşru e-posta iletişimlerinin kesintiye uğrama riskini en aza indirirken e-posta güvenliğinizi ve teslim edilebilirliğinizi geliştirmek için SPF'yi uygulayabilirsiniz.

Douglas Karr

Douglas Karr CMO'su AÇIK İÇGÖRÜLER ve kurucusu Martech Zone. Douglas düzinelerce başarılı MarTech startup'ına yardımcı oldu, Martech satın almaları ve yatırımlarında 5 milyar doların üzerindeki durum tespitine yardımcı oldu ve şirketlere satış ve pazarlama stratejilerini uygulama ve otomatikleştirme konusunda yardımcı olmaya devam ediyor. Douglas, uluslararası alanda tanınan bir dijital dönüşüm ve MarTech uzmanı ve konuşmacısıdır. Douglas aynı zamanda Dummie's Guide ve iş liderliği kitabının yayınlanmış yazarıdır.

İlgili Makaleler

Başa dön düğmeye
Kapanış

Adblock Algılandı

Martech Zone sitemizden reklam geliri, bağlı kuruluş bağlantıları ve sponsorluklar yoluyla para kazandığımız için size bu içeriği ücretsiz olarak sağlayabilir. Sitemizi gezerken reklam engelleyicinizi kaldırırsanız seviniriz.