1. Home
  2. Products
  3. Tjek Mail SPF

Tjek Mail SPF

SPF record checker anmodninger om Sender policy framework records, parser dem og viser dem i menneskeligt læsbart format

Hvorfor skal du bruge Check Mail SPF-applikationen?

Vores SPF record checker kan parse SPF records og vise dem i et menneskeligt læsbart format. Så du kan nemt forstå, hvordan SPF-posten er konfigureret, hvilke e-mails, servere og IP-adresser, der må sende e-mails på vegne af dit domæne.

Det er meget bedre at bruge vores værktøj i stedet for konsolapplikationer som dig eller nslookup. Fordi disse konsolapplikationer vil vise dig den rå SPF-post såvel som mange irrelevante TXT-poster.

Du bør også prøve vores DNS-checker-app . Det kan også bruges til at kontrollere SPF-poster. Men det kontrollerer også andre DNS-poster som A, CNAME, MX, NS, SRV, TXT og mere. Og alle disse poster vil blive anmodet om parallelt, så DNS-checkeren er næsten lige så hurtig som Check Mail SPF-appen.

En fortælling om migration

For et par år siden var der en lille virksomhed, en online butik. Lad os ringe til ejeren Alice (et pseudonym). Alice havde flere ansatte, som alle brugte virksomhedens e-mail-adresser bundet til hendes domæne. Disse e-mail-adresser brugte Google Mail Exchange under hætten.

Alices forretning fortsatte med at vokse. Hun hyrede flere mennesker, men en dag indså hun, at hun ikke kunne oprette nye e-mails til dem på grund af en begrænsning for gratis brugere. Uvillig til at flytte til en betalt plan besluttede hun at ændre postveksleren.

Migrationsprocessen var udfordrende. Hendes it-supportteam arbejdede utrætteligt for at overføre alle e-mail-beskeder fra en server til en anden og bevare historien. De oprettede også nye konti og trænede personalet i, hvordan de omkonfigurerer deres e-mail-klienter.

Når migreringen var afsluttet, opdaterede de DNS MX-posten for deres domæne og omdirigerede alle e-mails, der blev sendt til deres domæne, til den nye mailveksler. De overså dog en afgørende detalje - SPF-rekorden. Måske antog de, at SPF-posten var konfigureret baseret på MX-posten, eller måske glemte de simpelthen SPF-teknologien.

Den næste dag var kaotisk. Kunder stoppede med at modtage e-mails. IT-teamet troede oprindeligt, at problemet var relateret til forældede DNS-poster og besluttede at vente på, at rekordcacherne opdateres. Efter at have ventet i 24 timer indså de, at der kunne være andre problemer. Alice var stresset over at miste tid og klienter. Til sidst begyndte holdet at bebrejde den nye postveksler. Nogle ønskede endda at vende tilbage til Google.

Endelig diskuterede en af it-tilhængerne problemet med en gammel ven. Denne ven sendte ham deres SPF-rekord:

SPF-rekord for store.alice.com domæne

Denne SPF-post indeholdt stadig regler fra Google, men ingen fra den nye MX-server. Derfor kunne alle modtage nye mails - på grund af MX-posten - men de fleste af de e-mails, de sendte, blev ikke leveret. Holdet tilføjede „inkluder“ -reglen for den nye MX-server, og alt blev snart rettet. De besluttede også at tilføje „mx“ -reglen, forresten.

Konfiguration af e-mail kan være kompliceret, selvom du ikke behøver at vedligeholde din egen e-mail-server. Der er adskillige protokoller til at forhindre spamming, spoofing, og andre typer svindel. SPF er blot en af dem.

Betydningen af at forstå SPF-poster

Forståelse af SPF-poster (Sender Policy Framework) er afgørende for at administrere dit domænes e-mail-sikkerhed. SPF-poster bruges til at forhindre spammere i at sende beskeder med forfalskede „Fra“ -adresser fra dit domæne. Ved korrekt opsætning af din SPF-post kan du angive, hvilke mailservere der er autoriseret til at sende e-mail på vegne af dit domæne.

Vores applikation forenkler denne proces ved at anmode om alle TXT-poster for et givet domæne og filtrere dem for at finde SPF-posten, som altid skal starte med 'v=spf1'. Når vi har fundet denne rekord, analyserer vi den i henhold til specifikationerne i RFC 4408 og RFC 7208.

Vores parsingproces registrerer alle regler i SPF-posten og giver klare forklaringer for hver enkelt. Det betyder, at du nemt kan forstå, hvordan din SPF-post er konfigureret, og hvilke e-mails, servere og IP-adresser der er autoriseret til at sende e-mail på vegne af dit domæne.

Vi mener, at forståelse af din SPF-registrering er en afgørende del af administrationen af dit domænes e-mail-sikkerhed, og vi er her for at gøre denne proces så enkel og ligetil som muligt.

Hvorfor findes SPF overhovedet?

Teknisk set kan enhver, der opretter en SMTP-server, indstille feltet 'Fra' til en hvilken som helst værdi, når de sender e-mails. Dette udnyttes ofte af spammere og phishers, der sender e-mails med forfalskede „Fra“ -adresser.

Derfor modtager du muligvis en e-mail, der ser ud til at være fra din bank, men i virkeligheden kan det være fra hvem som helst. E-mail blev opfundet på det tidspunkt, hvor internettet tog de første skridt. Der var ingen svindlere og ingen vira. Folk tænkte på at opfinde nye måder at kommunikere og dele deres viden på. Der var ikke tid til at tænke på sikkerhed. Efterhånden som internettet fortsatte med at vokse, opstod der imidlertid nye brugssager. En dag blev den første virus opfundet, en dag blev det første spam-brev skrevet. Og en dag indså svindlere, at de kunne bruge feltet Fra i e-mail-beskeden til at vildlede deres modtagere.

Man kan tro, at løsningen er at kontrollere serveren, der sendte beskeden, og sammenligne dens adresse med serverdomænenavnet. Men tingene blev allerede meget mere fleksible og sammensatte. Du tror måske, at hvis du modtog en e-mail fra Trip.com@newsletter.trip.com, betyder det, at den blev sendt fra SMTP-serveren placeret på newsletter.trip-domænet. Men lad os analysere overskrifter på e-mailen:

E-mailoverskrifter til e-mailen fra Trip.com@newsletter.trip.com

Som du kan se, blev e-mailen sendt fra en af amazonses.com-serverne. Du undrer dig måske over, hvorfor dette sker. Godt, implementering af nyhedsbreve kan være en kompliceret opgave. Normalt foretrækker virksomheder at outsortere det til dedikerede tjenester. Så trip.com foretrækker at bruge Amazon-webtjenester til at gennemføre denne opgave. Du kan dog ikke længere bekræfte afsenderens autoritet udelukkende baseret på den server, hvorfra e-mailen blev sendt. Og dette er det øjeblik, hvor SPF-rekord kommer til at hjælpe dig. Lad os tage et kig på SPF-posten for newsletter.trip-domænet:

SPF-rekord for newsletter.trip-domæne

Som du kan se, tillader newsletter.trip.com amazonses.com-serverne at sende e-mails fra @newsletter .trip-adresser. Desuden, hvis du dykker dybere og tjekker SPF-posten for amazonses.com-domænet, kan du finde en regel ip4:54.240.0.0/18 . Denne regel tillader alle IP-adresser fra 54.240.0.0 til 54.240.63.255 sende e-mails fra newsletter.trip.com. Så hvis du går tilbage til headeranalysatoren, kan du se, at e-mailen blev sendt fra IP 54.240.3.17, som bestemt er inden for dette interval

Nu hvor du forstår, hvordan SPF fungerer, lad os se på den rækkefølge, din e-mail-server følger, når den modtager en e-mail:

STEP 1

Få adressen på afsenderens server

Modtagerens server får adressen på afsenderens server fra e-mail-overskrifterne.

STEP 2

Læs feltet Fra

Server læser feltet Fra i e-mailen og henter domænenavnet

STEP 3

Hent SPF-posten for domænet

Server foretager DNS TXT-forespørgslen for at få SPF-posten for domænet og analyserer den.

STEP 4

Match afsenderserverens adresse til SPF-posten

Server kontrollerer alle SPF-reglerne en efter en for at finde ud af, om afsenderen har lov til at sende e-mail fra den givne adresse.

Du undrer dig måske nu over, hvorfor vi stoler på e-mail-overskrifterne i det første trin. Hvis afsenderen kan indstille Fra-overskriften til en hvilken som helst værdi, hvorfor gør de ikke det samme med de andre overskrifter? Derfor er kun SPF ikke nok til at sikre din indbakke. SPF bør altid kombineres med DKIM-protokollen. Desuden er der DMARC-protokollen, som allerede kræver både SPF og DKIM for at bestemme ægtheden af en e-mail-besked. DNS-checker-app kan forespørge både SPF- og DMARC-poster og giver menneskelige læsbare forklaringer på regler fra dem.

Vores fremtidsplaner

Vi arbejder konstant på at forbedre Check Mail SPF-applikationen for at give dig det mest omfattende og brugervenlige SPF-rekordkontrolværktøj. En af vores kommende funktioner er tilføjelsen af rekursive forespørgsler. Dette betyder, at hvis SPF-posten indeholder nogen 'omdirigering' eller 'inkludere' mekanismer, udfører vores applikation automatisk de tilsvarende forespørgsler og inkluderer disse regler i output.

Vi forstår dog vigtigheden af at holde disse oplysninger lette at læse og forstå. Derfor vil vi sikre, at brugerne tydeligt kan se, hvor disse yderligere regler kom fra, og hvordan de fortolkes. Dette giver et mere komplet billede af din SPF-rekordkonfiguration, samtidig med at den enkelhed og klarhed, som vores brugere værdsætter, opretholdes.

Mens vi fortsætter med at forbedre og udvide Check Mail SPF-applikationen, værdsætter vi også input fra vores brugere. Vi mener, at din feedback er afgørende for at hjælpe os med at forstå, hvilke nye funktioner du gerne vil se i applikationen.

Efter brug af vores applikation opfordrer vi dig til at give din feedback ved at trykke på den tilsvarende knap under applikationsudgangen. Uanset om det er en ny funktionsanmodning, et forslag til forbedring eller en fejlrapport, vil vi gerne høre fra dig. Din feedback hjælper os med at gøre Check Mail SPF-applikationen bedre for alle.