Vår SPF-postkontroller kan analysera SPF-poster och visa dem i ett läsbart format. Så du kan enkelt förstå hur SPF-posten är konfigurerad, vilka e-postmeddelanden, servrar och IP-adresser som får skicka e-postmeddelanden på din domäns vägnar.
Det är mycket bättre att använda vårt verktyg istället för konsolapplikationer som dig eller nslookup. Eftersom dessa konsolapplikationer kommer att visa dig den råa SPF-posten såväl som många irrelevanta TXT-poster.
Du bör också prova vår App för DNS-kontroll . Det kan också användas för att kontrollera SPF-poster. Men det kontrollerar också andra DNS-poster som A, CNAME, MX, NS, SRV, TXT och mer. Och alla dessa poster kommer att begäras parallellt, så DNS-kontrollen är nästan lika snabb som Check Mail SPF-appen.
För några år sedan fanns det ett litet företag, en onlinebutik. Låt oss ringa ägaren Alice (en pseudonym). Alice hade flera anställda, som alla använde företags e-postadresser knutna till hennes domän. Dessa e-postadresser använde Google Mail Exchange under huven.
Alices verksamhet fortsatte att växa. Hon anställde fler människor, men en dag insåg hon att hon inte kunde skapa nya e-postmeddelanden för dem på grund av en begränsning för gratisanvändare. Ovillig att flytta till en betald plan bestämde hon sig för att byta postväxlare.
Migrationsprocessen var utmanande. Hennes IT-supportteam arbetade outtröttligt för att överföra alla e-postmeddelanden från en server till en annan och bevara historiken. De skapade också nya konton och utbildade personalen i hur man konfigurerar om sina e-postklienter.
När migreringen var klar uppdaterade de DNS MX-posten för sin domän och omdirigerade alla e-postmeddelanden som skickades till deras domän till den nya e-postväxlaren. De förbisedde dock en avgörande detalj - SPF-rekordet. Kanske antog de att SPF-posten konfigurerades baserat på MX-posten, eller kanske glömde de helt enkelt SPF-tekniken.
Nästa dag var kaotisk. Kunder slutade ta emot e-post. IT-teamet trodde initialt att problemet var relaterat till föråldrade DNS-poster och beslutade att vänta på att skivcachorna uppdaterades. Efter att ha väntat i 24 timmar insåg de att det kunde finnas andra problem. Alice var stressad över att förlora tid och kunder. Så småningom började teamet skylla på den nya postväxlaren. Vissa ville till och med gå tillbaka till Google.
Slutligen diskuterade en av IT-supportrarna problemet med en gammal vän. Den här vännen skickade honom sin SPF-rekord:
Denna SPF-post inkluderade fortfarande regler från Google, men inga från den nya MX-servern. Det var därför alla kunde få nya e-postmeddelanden - på grund av MX-posten - men de flesta e-postmeddelanden de skickade levererades inte. Teamet lade till ”inkludera” -regeln för den nya MX-servern, och allt fixades snart. De bestämde sig också för att lägga till ”mx” -regeln, förresten.
Konfigurera e-post kan vara komplicerat, även om du inte behöver underhålla din egen e-postserver. Det finns många protokoll för att förhindra skräppost, förfalskning och andra typer av bedrägerier. SPF är bara en av dem.
Att förstå SPF-poster (Sender Policy Framework) är avgörande för att hantera domänens e-postsäkerhet. SPF-poster används för att förhindra spammare från att skicka meddelanden med förfalskade ”Från” -adresser från din domän. Genom att ställa in SPF-posten korrekt kan du ange vilka e-postservrar som är behöriga att skicka e-post på uppdrag av din domän.
Vår applikation förenklar denna process genom att begära alla TXT-poster för en viss domän och filtrera dem för att hitta SPF-posten, som alltid bör börja med 'v=spf1'. När vi har hittat denna post analyserar vi den enligt specifikationerna i RFC 4408 och RFC 7208.
Vår parseringsprocess upptäcker alla regler i SPF-posten och ger tydliga förklaringar för var och en. Detta innebär att du enkelt kan förstå hur din SPF-post är konfigurerad och vilka e-postmeddelanden, servrar och IP-adresser som är behöriga att skicka e-post på uppdrag av din domän.
Vi tror att förståelse för din SPF-post är en avgörande del av hanteringen av domänens e-postsäkerhet, och vi är här för att göra den processen så enkel och okomplicerad som möjligt.
Tekniskt sett kan alla som ställer in en SMTP-server ställa in fältet ”Från” till valfritt värde när de skickar e-post. Detta utnyttjas ofta av spammare och phishers som skickar e-post med förfalskade ”Från” -adresser.
Därför kan du få ett e-postmeddelande som verkar vara från din bank, men i verkligheten kan det vara från vem som helst. E-post uppfanns vid den tidpunkt då internet tog första steg. Det fanns inga bedragare och inga virus. Människor funderade på att uppfinna nya sätt att kommunicera och dela sin kunskap. Det fanns ingen tid att tänka på säkerhet. Men när internet fortsatte att växa uppstod nya användningsfall. En dag uppfanns det första viruset, en dag skrevs första skräppostbrevet. Och en dag insåg bedragare, att de kunde använda fältet Från i e-postmeddelandet för att vilseleda sina mottagare.
Man kan tro att lösningen är att kontrollera servern som skickade meddelandet och jämföra dess adress med serverns domännamn. Men saker och ting blev redan mycket mer flexibla och komplicerade. Du kanske tror, att om du fick ett e-postmeddelande från Trip.com@newsletter.trip.com betyder det att det skickades från SMTP-servern som finns på domänen newsletter.trip.com. Men låt oss analysera rubrikerna i e-postmeddelandet:
Som du kan se skickades e-postmeddelandet från en av amazonses.com-servrarna. Du kanske undrar varför detta händer. Tja, nyhetsbrev som skickar implementering kan vara en komplicerad uppgift. Vanligtvis föredrar företag att outsortera det till dedikerade tjänster. Så Trip.com föredrar att använda Amazon webbtjänster för att genomföra denna uppgift. Du kan dock inte längre verifiera avsändarens auktoritet enbart baserat på servern från vilken e-postmeddelandet skickades. Och det här är ögonblicket då SPF-rekord kommer att hjälpa dig. Låt oss ta en titt på SPF-posten för nyhetsbrevet.trip-domänen:
Som du kan se tillåter newsletter.trip.com amazonses.com-servrarna att skicka e-post från @newsletter .trip-adresser. Dessutom, om du dyker djupare och kontrollerar SPF-posten för amazonses.com-domänen, kan du hitta en regel ip4:54.240.0.0/18
. Denna regel tillåter alla IP-adresser från 54.240.0.0 till 54.240.63.255 skicka e-post från newsletter.trip.com. Så om du går tillbaka till rubrikanalysatorn kan du se att e-postmeddelandet skickades från IP 54.240.3.17, vilket definitivt ligger inom detta intervall
Nu när du förstår hur SPF fungerar, låt oss titta på sekvensen som din e-postserver följer när den får ett e-postmeddelande:
Mottagarens server hämtar adressen till avsändarens server från e-postrubrikerna.
Server läser fältet Från i e-postmeddelandet och hämtar domännamnet
Server gör DNS TXT-frågan för att få SPF-posten för domänen och analyserar den.
Server kontrollerar alla SPF-regler en efter en för att ta reda på om avsändaren får skicka e-post från den angivna adressen.
Du kanske nu undrar varför vi litar på e-postrubrikerna i det första steget. Om avsändaren kan ställa in From rubriken till något värde, varför gör de inte samma sak med de andra rubrikerna? Det är därför bara SPF inte räcker för att säkra din inkorg. SPF bör alltid kombineras med DKIM-protokollet. Dessutom finns det DMARC-protokollet, som redan kräver både SPF och DKIM för att bestämma äktheten för ett e-postmeddelande. App för DNS-kontroll kan fråga både SPF- och DMARC-poster och ger mänskligt läsbara förklaringar för regler från dem.
Vi arbetar ständigt med att förbättra Check Mail SPF-applikationen för att ge dig det mest omfattande och användarvänliga SPF-postkontrollverktyget. En av våra kommande funktioner är tillägget av rekursiva frågor. Detta innebär att om SPF-posten innehåller några mekanismer för ”omdirigering” eller ”inkludera”, kommer vår applikation automatiskt att utföra motsvarande frågor och inkludera dessa regler i utdata.
Vi förstår dock vikten av att hålla denna information lätt att läsa och förstå. Därför kommer vi att se till att användarna tydligt kan se var dessa ytterligare regler kom ifrån och hur de tolkas. Detta ger en mer fullständig bild av din SPF-postkonfiguration, samtidigt som vi behåller den enkelhet och tydlighet som våra användare värdesätter.
Medan vi fortsätter att förbättra och utöka Check Mail SPF-applikationen, värdesätter vi också våra användares input. Vi tror att din feedback är avgörande för att hjälpa oss förstå vilka nya funktioner du vill se i applikationen.
Efter att ha använt vår applikation uppmuntrar vi dig att lämna din feedback genom att trycka på motsvarande knapp under applikationsutgången. Oavsett om det är en begäran om ny funktion, ett förbättringsförslag eller en felrapport vill vi höra från dig. Din feedback hjälper oss att göra Check Mail SPF-applikationen bättre för alla.