I den h\u00e4r artikeln s\u00e5 diskuterar vi SPF-poster och varf\u00f6r det \u00e4r s\u00e5 viktigt att implementera den h\u00e4r tekniken f\u00f6r e-posts\u00e4kerhet<\/a>. Innan vi g\u00e5r in p\u00e5 vad en SPF-post \u00e4r, l\u00e5t oss f\u00f6rst f\u00f6rst\u00e5 SPF.<\/p>\n Sender Policy Framework (SPF) avser en metod f\u00f6r autentisering av e-post som \u00e4r utformad f\u00f6r att uppt\u00e4cka f\u00f6rfalskade avs\u00e4ndaradresser vid e-postleverans.<\/p>\n Angripare f\u00f6rfalskar ofta avs\u00e4ndaradresser<\/a> och f\u00e5r dem att se \u00e4kta ut, som en vanlig anv\u00e4ndares adress. Som ett resultat av SPF s\u00e5 kan du uppt\u00e4cka dessa meddelanden och s\u00e4tta dem i karant\u00e4n f\u00f6r att hindra dem fr\u00e5n att genomf\u00f6ra sina attacker.<\/p>\n SPF g\u00f6r det m\u00f6jligt f\u00f6r servern i mottagarsidan att kontrollera om ett e-postmeddelande som ser ut att komma fr\u00e5n en viss dom\u00e4n faktiskt kommer fr\u00e5n en auktoriserad IP-adress f\u00f6r den dom\u00e4nen. Listan med alla godk\u00e4nda IP-adresser och hostar f\u00f6r en viss dom\u00e4n finns i dom\u00e4nens DNS-poster<\/a>.<\/p>\n\n En SPF-post \u00e4r en typ av TXT-post<\/a> som publiceras i en DNS-zonfil. Den inneh\u00e5ller en lista \u00f6ver alla auktoriserade e-postservrar som kan skicka e-post f\u00f6r din dom\u00e4ns r\u00e4kning. Det \u00e4r en implementering av SPF som m\u00e5ste l\u00e4ggas till i ditt DNS<\/a> f\u00f6r att hj\u00e4lpa till att identifiera och hindra spammare fr\u00e5n att skicka skadliga e-postmeddelanden med f\u00f6rfalskade adresser f\u00f6r din dom\u00e4ns r\u00e4kning.<\/p>\n Spammare utf\u00f6r e-postspoofing genom att skapa ett e-postmeddelande med f\u00f6rfalskade avs\u00e4ndaradresser. De flesta e-postservrar utf\u00f6r n\u00e4mligen inte autentisering. De redigerar sedan e-postens avs\u00e4ndaradress genom att f\u00f6rfalska e-posthuvudet<\/a> s\u00e5 att det ser ut som att e-postmeddelandena skickas fr\u00e5n din dom\u00e4n.<\/p>\n Denna process kallas spoofing och g\u00f6r det m\u00f6jligt f\u00f6r spammare att lura anv\u00e4ndarna och f\u00e5 tag p\u00e5 deras privata uppgifter och skada deras rykte.<\/p>\n I dag s\u00e5 har n\u00e4stan alla skadliga e-postmeddelanden falska adresser. Som ett resultat s\u00e5 skadas ryktet f\u00f6r de personer vars e-postadresser har stulits av angriparna. Man f\u00e5r sedan l\u00e4gga tid p\u00e5 att \u00e5tg\u00e4rda meddelanden som inte kommer fram, f\u00e5 sina IP-adresser svartlistade osv.<\/p>\n Det \u00e4r d\u00e4rf\u00f6r n\u00f6dv\u00e4ndigt att uppr\u00e4tta SPF-poster f\u00f6r att f\u00f6rb\u00e4ttra leveransbarheten och s\u00e4kerheten f\u00f6r e-post<\/a>.<\/p>\n I allm\u00e4nhet s\u00e5 definieras en SPF-post med hj\u00e4lp av en typ av TXT-post (inte att f\u00f6rv\u00e4xla med den gamla SPF-filtypsposten).<\/p>\n En SPF-post b\u00f6rjar med ett ”v” som anger vilken SPF-version som anv\u00e4nds. F\u00f6r n\u00e4rvarande s\u00e5 m\u00e5ste denna version vara ”spf1” eftersom den k\u00e4nns igen av det st\u00f6rsta antalet e-postutbytesservrar.<\/p>\n D\u00e4refter s\u00e5 f\u00f6ljer andra termer som definierar reglerna f\u00f6r hostar som skickar e-post fr\u00e5n den givna dom\u00e4nen. Som ett resultat av dessa termer s\u00e5 kan det \u00e4ven ges mer information f\u00f6r behandling av SPF-poster.<\/p>\n S\u00e5 h\u00e4r ser en SPF-post ut. Vi f\u00f6rklarar \u00e4ven vad varje del av den betyder:<\/p>\n Alla datorer kan skicka e-postmeddelanden som p\u00e5st\u00e5s komma fr\u00e5n alla adresser som SMTP<\/a> till\u00e5ter. Angripare och bedragare utnyttjar detta genom att anv\u00e4nda f\u00f6rfalskade adresser som \u00e4r sv\u00e5ra att sp\u00e5ra.<\/p>\n En liknande teknik anv\u00e4nds vid n\u00e4tfiskeattacker. D\u00e4r lurar angriparna anv\u00e4ndarna att avsl\u00f6ja sina personliga eller aff\u00e4rsm\u00e4ssiga uppgifter genom att imitera en \u00e4kta webbplats eller tj\u00e4nst som anv\u00e4ndarna ofta anv\u00e4nder.<\/p>\n F\u00f6r att motverka detta s\u00e5 g\u00f6r SPF det m\u00f6jligt f\u00f6r en dom\u00e4n\u00e4gare att med hj\u00e4lp av DNS-poster definiera vilka datorer som har beh\u00f6righet att skicka e-post fr\u00e5n den dom\u00e4nen. Dessutom s\u00e5 kan mottagarna avvisa ett e-postmeddelande fr\u00e5n en obeh\u00f6rig k\u00e4lla efter att ha verifierat adressen i SPF-registren, innan de f\u00e5r e-postmeddelandet.<\/p>\n Som vi s\u00e5g i exemplet ovan s\u00e5 har en SPF-post formen av en TXT-post som listar alla IP-adresser till auktoriserade e-postservrar f\u00f6r dig. Du kan ha en eller flera auktoriserade IP-adresser inst\u00e4llda f\u00f6r att skicka e-post i en SPF-post.<\/p>\n N\u00e4r en auktoriserad anv\u00e4ndare skickar ett e-postmeddelande med en aktiverad SPF-post s\u00e5 utf\u00f6r mottagarens e-postserver en DNS-s\u00f6kning. Som ett resultat s\u00e5 kan den hitta TXT-posten och avg\u00f6ra om avs\u00e4ndarens IP-adress<\/a> \u00e4r auktoriserad.<\/p>\n Om den inte hittar n\u00e5gon SPF-post, s\u00e5 skickar den ett ”hard fail”- eller ”soft fail”-meddelande till avs\u00e4ndaren.<\/p>\n I de fall d\u00e4r mottagarens server avvisar dom\u00e4nen s\u00e5 m\u00e5ste den obeh\u00f6riga anv\u00e4ndaren eller klienten f\u00e5 ett avvisningsmeddelande (”hard fail”). Men om klienten r\u00e5kar vara en meddelande\u00f6verf\u00f6ringsagent (MTA) s\u00e5 kommer ett avvisningsmeddelande till den faktiska fr\u00e5n-adressen att genereras ist\u00e4llet (”soft fail”).<\/p>\n SPF-poster best\u00e5r av flera olika delar som b\u00f6rjar med versionsnumret.<\/p>\n Alla SPF-poster b\u00f6rjar med ett versionsnummer, som m\u00e5ste godk\u00e4nnas av mekanismer som definierar giltiga avs\u00e4ndare. SPF-versionnumret, exempelvis. spf1, f\u00f6ljs av en str\u00e4ng som best\u00e5r av mekanismer, kvantifierare och modifierare.<\/p>\n Mekanismerna beskriver de hostar som har utsetts till godk\u00e4nda avs\u00e4ndare av utg\u00e5ende post f\u00f6r en viss dom\u00e4n. En SPF-post kan ha noll eller flera mekanismer. N\u00e5gra av de vanligaste mekanismerna i SPF-poster \u00e4r f\u00f6ljande:<\/p>\n Dessa definierar alla IP-adresser som \u00e4r auktoriserade att skicka e-post fr\u00e5n dom\u00e4nen.<\/p>\n Mekanismer har en kvantifierare f\u00f6r att definiera hur de kan hantera en matchning.<\/p>\n En e-postserver j\u00e4mf\u00f6r avs\u00e4ndarens IP-adress med listan \u00f6ver godk\u00e4nda IP-adresser i mekanismerna. N\u00e4r den hittar en matchning f\u00f6r IP-adressen i en av SPF-mekanismerna s\u00e5 implementerar den regeln f\u00f6r hantering av resultatet. Standardregeln f\u00f6r detta \u00e4r De fyra kvantifierarna \u00e4r f\u00f6ljande:<\/p>\n N\u00e4r ingen kvantifierare visas i en SPF-post s\u00e5 betyder detta att kvantifieraren Med hj\u00e4lp av modifierare s\u00e5 kan du ut\u00f6ka ramverket. De \u00e4r v\u00e4rde- eller namnpar som separeras med tecknet De tv\u00e5 mest anv\u00e4nda modifierarna \u00e4r:<\/p>\n Om din dom\u00e4n har en SPF-post s\u00e5 minskar risken f\u00f6r att du tar emot skadlig och f\u00f6rfalskad e-post. Som ett resultat s\u00e5 \u00f6kar din e-posts\u00e4kerhet och blir skyddad mot cyberattacker och spammare<\/a>.<\/p>\n En SPF-post \u00f6kar \u00e4ven din dom\u00e4ns trov\u00e4rdighet och minskar risken f\u00f6r att bli avlistad av skr\u00e4ppostfiltren. Som ett resultat s\u00e5 kan legitima e-postmeddelanden hitta fram till dig snabbare.<\/p>\n Det har dessutom blivit allt viktigare att l\u00e4gga till SPF-poster i din dom\u00e4n f\u00f6r att verifiera vilka avs\u00e4ndare som kan skicka e-post f\u00f6r din dom\u00e4ns r\u00e4kning. Detta skapar m\u00e5nga f\u00f6rdelar, som vi ska utforska h\u00e4rn\u00e4st.<\/p>\n SPF-poster bidrar till att \u00f6ka e-posts\u00e4kerheten f\u00f6r b\u00e5de privatpersoner och f\u00f6retag. I cybers\u00e4kerhetens tidevarv, d\u00e4r anv\u00e4ndare fr\u00e5n hela v\u00e4rlden drabbas av cyberbrott, m\u00e5ste du vidta \u00e5tg\u00e4rder f\u00f6r att skydda din inkorg.<\/p>\n Att l\u00e4gga till SPF-poster \u00e4r ett s\u00e4tt att g\u00f6ra just detta. Genom att g\u00f6ra det sv\u00e5rare f\u00f6r e-postattackerare att ta sig igenom s\u00e5 \u00e4r det mindre troligt att skr\u00e4ppostmeddelanden hamnar i din inkorg. Som ett resultat s\u00e5 \u00f6kar din e-posts\u00e4kerhet.<\/p>\n Om en dom\u00e4n inte har en SPF-post s\u00e5 kan e-postmeddelanden studsa och servrar kan markera dem som skr\u00e4ppost. Om detta h\u00e4nder upprepade g\u00e5nger s\u00e5 minskar dom\u00e4nens f\u00f6rm\u00e5ga att skicka e-post till sin m\u00e5lgrupp (\u00e4ven kallad leveransbarhet).<\/p>\n Detta blir ett hinder f\u00f6r privatpersoner och f\u00f6retag som anv\u00e4nder s\u00e5dana dom\u00e4ner f\u00f6r att n\u00e5 ut till sina m\u00e5lgrupper av kunder, anst\u00e4llda, leverant\u00f6rer och andra associerade personer.<\/p>\n Om dina anv\u00e4ndare st\u00e4ndigt f\u00e5r e-postmeddelanden fr\u00e5n angripare som utger sig f\u00f6r att vara ditt f\u00f6retag<\/a> s\u00e5 \u00e4r din dom\u00e4ns trov\u00e4rdighet i fara. D\u00e5liga akt\u00f6rer kan \u00e4ven skada dina kunder och anst\u00e4llda genom att exponera deras personuppgifter. Som ett resultat s\u00e5 skadas ditt rykte ytterligare<\/a>.<\/p>\n D\u00e4rf\u00f6r s\u00e5 \u00e4r det viktigt att skydda din dom\u00e4n fr\u00e5n s\u00e5dana incidenter med hj\u00e4lp av SPF-poster. Du kan begr\u00e4nsa s\u00e4ndningen av e-post s\u00e5 att de endast g\u00e5r till auktoriserade IP-adresser som anges i posterna. Som ett resultat s\u00e5 f\u00f6rhindrar du skr\u00e4ppostmeddelanden och minskar sannolikheten f\u00f6r s\u00e5dana attacker.<\/p>\n E-postverifieringssystemet DMARC<\/a> s\u00e4kerst\u00e4ller att endast auktoriserade anv\u00e4ndare skickar e-post p\u00e5 din dom\u00e4ns v\u00e4gnar.<\/p>\n Dess policyer instruerar \u00e4ven servrarna om hur de ska hantera e-postmeddelanden med misslyckade DKIM- och SPF-kontroller. DMARC anger att s\u00e5dan e-post m\u00e5ste markeras som avvisad, skr\u00e4ppost eller levererad.<\/p>\n Dom\u00e4nadministrat\u00f6rer kan \u00e4ven f\u00e5 rapporter om e-postaktiviteter och g\u00f6ra justeringar i sina policyer i enlighet med detta.<\/p>\n Du m\u00e5ste konfigurera en SPF-post f\u00f6r din dom\u00e4n<\/a> om du skickar kommersiell och transaktionsbaserad e-post till dina kunder, anst\u00e4llda eller leverant\u00f6rer. Genom att anv\u00e4nda olika e-posts\u00e4kerhetsl\u00f6sningar s\u00e5 blir din e-postleverans och s\u00e4kerhet stark.<\/p>\n Om du vill att dina e-postmeddelanden ska n\u00e5 den avsedda destinationen s\u00e5 kan du d\u00e4rf\u00f6r anv\u00e4nda SPF-poster f\u00f6r att s\u00e4kerst\u00e4lla detta. Som ett resultat s\u00e5 erbjuder du b\u00e4ttre s\u00e4kerhet f\u00f6r dina dom\u00e4ner och e-postmeddelanden. Det filtrerar falska e-postmeddelanden fr\u00e5n n\u00e4tfiske och spammare och skyddar ditt rykte.<\/p>\n S\u00e5 h\u00e4r kan du l\u00e4gga till, skapa och redigera dina SPF-poster.<\/p>\n Innan du b\u00f6rjar skapa en SPF-post s\u00e5 \u00e4r det n\u00f6dv\u00e4ndigt att f\u00f6rst\u00e5 om din inst\u00e4llning f\u00f6r e-postutskick kr\u00e4ver att du g\u00f6r detta \u00f6verhuvudtaget.<\/p>\n Du m\u00e5ste f\u00f6rst f\u00f6rst\u00e5 returv\u00e4gen. SPF kretsar kring den dom\u00e4n som anv\u00e4nds i Retur-S\u00f6kv\u00e4gen, ist\u00e4llet f\u00f6r FR\u00c5N-dom\u00e4nen. Ta d\u00e4rf\u00f6r reda p\u00e5 vilken Retur-S\u00f6kv\u00e4g som anv\u00e4nds f\u00f6r din e-posts\u00e4ndning.<\/p>\n Dessutom s\u00e5 kan vissa e-posts\u00e4ndningstj\u00e4nster (ESP) som Google anv\u00e4nda ditt dom\u00e4nnamn i sin Retur-S\u00f6kv\u00e4g. Detta kr\u00e4ver att du skapar en egen SPF-post f\u00f6r din dom\u00e4n.<\/p>\n Andra ESP-tj\u00e4nster, t.ex. Postmark, kan dock anv\u00e4nda sin dom\u00e4n i Retur-S\u00f6kv\u00e4gen d\u00e4r du inte beh\u00f6ver skapa en SPF-post sj\u00e4lv. D\u00e4r m\u00e5ste din ESP g\u00f6ra detta i st\u00e4llet.<\/p>\n Nu n\u00e4r du vet varf\u00f6r du beh\u00f6ver st\u00e4lla in en SPF-post, l\u00e5t oss g\u00e5 igenom steg f\u00f6r steg-processen f\u00f6r hur du g\u00f6r detta.<\/p>\n Organisationer kan ha flera webbplatser som de skickar e-post ifr\u00e5n. I det f\u00f6rsta steget f\u00f6r att skapa en SPF-post s\u00e5 m\u00e5ste du med andra ord identifiera vilka IP-adresser som du anv\u00e4nder fr\u00e5n din dom\u00e4n f\u00f6r att skicka e-post. Lista alla dina IP-adresser och motsvarande e-postservrar i ett textdokument eller kalkylblad.<\/p>\n Ta dessutom reda p\u00e5 alla v\u00e4gar som anv\u00e4nds f\u00f6r att skicka e-post p\u00e5 ditt varum\u00e4rkes v\u00e4gnar. Det kan vara en webbserver, en e-postserver p\u00e5 kontoret som Microsoft Exchange, din ESP’s e-postserver, en e-postserver som tillh\u00f6r din kunds brevl\u00e5deleverant\u00f6r eller en tredjeparts e-postserver<\/a>.<\/p>\n Om du \u00e4r os\u00e4ker p\u00e5 dina IP-adresser s\u00e5 kan du dock kontakta din ESP och f\u00e5 en fullst\u00e4ndig lista med alla IP-adresser som \u00e4r relaterade till ditt konto. Ett annat alternativ kan vara att diskutera detta med din systemadministrat\u00f6r. De kan lista alla IP-adresser som anv\u00e4nds av ditt f\u00f6retag.<\/p>\n En organisation kan \u00e4ga m\u00e5nga dom\u00e4ner. Av dessa s\u00e5 kan de avs\u00e4tta vissa dom\u00e4ner f\u00f6r att skicka e-post och andra f\u00f6r andra \u00e4ndam\u00e5l.<\/p>\n I steg nummer 2 s\u00e5 m\u00e5ste du skapa en SPF-post f\u00f6r varje dom\u00e4n som du \u00e4ger, oavsett om dom\u00e4nerna anv\u00e4nds f\u00f6r e-post eller n\u00e5got annat \u00e4ndam\u00e5l.<\/p>\n Detta beror p\u00e5 att cyberkriminella kan f\u00f6rs\u00f6ka att f\u00f6rfalska andra dom\u00e4ner som du kanske inte anv\u00e4nder f\u00f6r att skicka e-post. Dessa kommer ju inte att skyddas med SPF till skillnad fr\u00e5n andra som anv\u00e4nds f\u00f6r att skicka e-post.<\/p>\n SPF j\u00e4mf\u00f6r IP-adressen f\u00f6r avs\u00e4ndarens e-postserver med en lista med godk\u00e4nda IP-adresser f\u00f6r avs\u00e4ndare som avs\u00e4ndaren publicerar i sin DNS<\/a>-post. Detta g\u00f6rs f\u00f6r att validera en avs\u00e4ndares identitet och h\u00e5lla din e-post s\u00e4ker.<\/p>\n F\u00f6r att skapa en SPF-post s\u00e5 m\u00e5ste du skriva en Om du anv\u00e4nder en tredjepartsl\u00f6sning f\u00f6r att skicka e-post p\u00e5 din dom\u00e4ns v\u00e4gnar s\u00e5 g\u00e4ller detta:<\/p>\n Nu kan din SPF se ut s\u00e5 h\u00e4r:<\/p>\n Detta g\u00e4ller f\u00f6r de dom\u00e4ner som har tillst\u00e5nd att skicka e-post p\u00e5 dina v\u00e4gnar. Men f\u00f6r dina andra dom\u00e4ner s\u00e5 m\u00e5ste du utesluta modifieringar (utom S\u00e5 h\u00e4r kan din SPF-post se ut f\u00f6r dom\u00e4ner som du inte anv\u00e4nder f\u00f6r att skicka e-post: Det h\u00e4r var ett s\u00e4tt att skapa din SPF-post. D\u00e4refter s\u00e5 \u00e4r det bara att publicera den.<\/p>\n N\u00e4r du har definierat SPF-posten s\u00e5 \u00e4r n\u00e4sta steg att publicera den i ditt DNS. Det finns tv\u00e5 metoder f\u00f6r att g\u00f6ra detta:<\/p>\n Som ett resultat s\u00e5 kan brevl\u00e5demottagare som Gmail<\/a>, Hotmail, Mailbird osv. beg\u00e4ra SPF-posten.<\/p>\n Om du dessutom vill uppdatera DNS-posterna:<\/p>\n N\u00e4r du har skapat din SPF-post och publicerat den s\u00e5 kan du anv\u00e4nda en SPF-postkontrollant f\u00f6r att testa SPF-posten. Det finns m\u00e5nga alternativ p\u00e5 marknaden f\u00f6r SPF-postkontrollanter, exempelvis Dmarcian, Agari, Mimecast osv.<\/p>\n Genom att utf\u00f6ra ett test s\u00e5 kan du kontrollera SPF-postens giltighet och se listan med alla auktoriserade servrar som kan skicka e-post f\u00f6r din dom\u00e4ns r\u00e4kning. Om du inte kan se en legitim IP-adress i listan s\u00e5 kan du inkludera den avs\u00e4ndande IP-adressen till v\u00e4nster och uppdatera din post.<\/p>\n Du m\u00e5ste komma \u00e5t din dom\u00e4ns DNS-kontrollpanel f\u00f6r att kunna l\u00e4gga till en SPF-post. Om du anv\u00e4nder en hosting-leverant\u00f6r, exempelvis Kinsta, s\u00e5 \u00e4r det enklare att l\u00e4gga till en SPF-post i ditt DNS. Du kan h\u00e4nvisa till dokumentation och f\u00f6lja stegen f\u00f6r att g\u00f6ra detta.<\/p>\n I allm\u00e4nhet s\u00e5 publicerar leverant\u00f6rer av e-posttj\u00e4nster SPF-poster f\u00f6r att g\u00f6ra det m\u00f6jligt att skicka e-post fr\u00e5n dina dom\u00e4ner. Men om du inte har n\u00e5gon aning om detta eller om din internetleverant\u00f6r hanterar dina DNS-poster s\u00e5 kan du skicka detta vidare till din IT-avdelning.<\/p>\n \u00c4ven om SPF-poster kan erbjuda f\u00f6rdelar n\u00e4r det g\u00e4ller e-posts\u00e4kerhet, leveransbarhet<\/a> med mera, s\u00e5 finns det vissa begr\u00e4nsningar f\u00f6r dem. L\u00e5t oss g\u00e5 igenom dessa.<\/p>\n Tidigare SPF-versioner anv\u00e4ndes f\u00f6r att kontrollera inst\u00e4llningarna i avs\u00e4ndardom\u00e4nens DNS TXT-poster. Som ett resultat s\u00e5 kunde de underl\u00e4tta en snabbare distribuering och testning. DNS TXT-poster utformades f\u00f6r att vara fritext utan n\u00e5gon att n\u00e5gon semantik var kopplad till dem.<\/p>\n IANA tilldelade dock SPF en resurspost av typ-99 \u00e5r 2005. Detta resulterade i minskad anv\u00e4ndning av SPF eftersom anv\u00e4ndarna var \u00f6verv\u00e4ldigade av de tv\u00e5 mekanismerna, som blev f\u00f6rvirrande f\u00f6r dem. \u00c5r 2014 s\u00e5 upph\u00f6rde den att anv\u00e4ndas.<\/p>\n SPF utformades ursprungligen f\u00f6r att hindra angripare fr\u00e5n att f\u00f6rfalska e-postens fr\u00e5n-adress. Men m\u00e5nga g\u00f6r nu detta i e-posthuvudets f\u00e4lt ”Fr\u00e5n”, som \u00e4r synligt f\u00f6r mottagarna i st\u00e4llet f\u00f6r att behandlas av deras MTA. Detta \u00f6kar riskerna f\u00f6r f\u00f6rfalskning.<\/p>\n \u00c4ven om du kan anv\u00e4nda SPF med DMARC f\u00f6r att kontrollera e-posthuvudets ”Fr\u00e5n”-f\u00e4lt s\u00e5 kan du beh\u00f6va n\u00e5gon avancerad, starkare l\u00f6sning. Allt f\u00f6r att h\u00e5lla dig skyddad mot spoofing av visningsnamn i st\u00e4llet f\u00f6r SPF.<\/p>\n Det \u00e4r dessutom sv\u00e5rt att uppdatera SPF-poster om du l\u00e4gger till e-poststr\u00f6mmar eller byter internetleverant\u00f6r. SPF-poster kan \u00e4ven bryta vidarebefordringen av ett vanligt meddelande och garanterar inte e-postautentisering.<\/p>\n Innan vi g\u00e5r igenom de b\u00e4sta metoderna f\u00f6r att skapa och underh\u00e5lla SPF-poster s\u00e5 ska vi f\u00f6rst tala om n\u00e5gra allm\u00e4nna metoder.<\/p>\n Efter dessa allm\u00e4nna metoder s\u00e5 ska vi tala om n\u00e5gra av de b\u00e4sta metoderna f\u00f6r SPF-poster.<\/p>\n SPF inkluderar m\u00e5nga kraftfulla och komplexa mekanismer. Det \u00e4r dock inte n\u00f6dv\u00e4ndigt att anv\u00e4nda dem alla i dina SPF-poster. H\u00e5ll dina SPF-poster enkla och definiera endast det antal SPF-poster som kr\u00e4vs, inte fler \u00e4n s\u00e5.<\/p>\n Detta g\u00e4ller \u00e4ven f\u00f6r L\u00e4gg till omr\u00e5dena i CIDR-notationen, eftersom ett enda misstag kan \u00e4ndra v\u00e4rdet dramatiskt. En angripare kanske lyckas att kompromettera n\u00e5gra av dina system n\u00e4r ett av dem har en IP-adress som tillh\u00f6r det h\u00e4r intervallet. Detta kan det vara \u00f6desdigert. De kan missbruka den korrekt autentiserade IP-adressen f\u00f6r att skicka skr\u00e4ppost. Som ett resultat s\u00e5 kan detta skada ditt rykte, leda till dataf\u00f6rluster och till att din dom\u00e4n flaggas som skr\u00e4ppost av e-postleverant\u00f6rer<\/a>.<\/p>\n Eftersom denna risk \u00e4r mycket vanlig s\u00e5 har brevl\u00e5deoperat\u00f6rer blivit vaksamma och blockerar dom\u00e4ner som ser misst\u00e4nkta ut. Detta kan f\u00f6rhindra s\u00e5dana h\u00e4ndelser. De begr\u00e4nsar de till\u00e5tna CIDR-storleksintervallen f\u00f6r att de ska anses vara giltiga i SPF-poster.<\/p>\n Undvik att anv\u00e4nda Med I allm\u00e4nhet s\u00e5 har dom\u00e4ner endast en SPF-post. Som ett resultat s\u00e5 kan de bara kan lagra en TXT-post som b\u00f6rjar med uttalandet Denna SPF-begr\u00e4nsning \u00f6vertr\u00e4ds ofta. M\u00e5nga f\u00f6rs\u00f6ker att l\u00e4gga till flera poster eftersom de kanske har installerat olika tj\u00e4nster i sin dom\u00e4n. Varje tj\u00e4nsteleverant\u00f6r kan dessutom kr\u00e4va att de skapar och l\u00e4gger till en SPF-post i sin dom\u00e4n.<\/p>\n Dubbla poster skadar din e-postleverans, inbjuder till s\u00e4kerhetsrisker och kan skada ditt rykte. Stora leverant\u00f6rer av e-posttj\u00e4nster som Google och Microsoft har tekniker f\u00f6r att begr\u00e4nsa s\u00e5dana skador och automatiskt \u00e5tg\u00e4rda dubbla poster. Mindre e-postsystem har dock s\u00e4llan denna teknik.<\/p>\n N\u00e4r du uppt\u00e4cker dubbla SPF-poster s\u00e5 m\u00e5ste du omedelbart ta itu med problemet, som \u00e4r ganska enkelt att \u00e5tg\u00e4rda. Organisationer med flera SPF-poster kan sl\u00e5 ihop dem till ett enda Statement. Genom att kombinera tv\u00e5 SPF-poster s\u00e5 ser man till att SPF-poster kan ha upp till 255 tecken f\u00f6r en enda str\u00e4ng, enligt RFC. Detta \u00e4r en begr\u00e4nsning f\u00f6r alla TXT-poster i ett DNS.<\/p>\n Som vi f\u00f6rklarade tidigare s\u00e5 kan SPF-poster som inte f\u00f6ljer denna riktlinje medf\u00f6ra permanenta eller tillf\u00e4lliga fel i mottagarnas e-postsystem. \u00c4ven om din DNS-hanterare kanske hindrar dig fr\u00e5n att \u00f6verskrida denna gr\u00e4ns s\u00e5 kan detta leda till problem n\u00e4r du lagrar l\u00e4ngre poster.<\/p>\n Du kan visserligen g\u00f6ra s\u00e5 att posterna endast \u00e4r 255 tecken l\u00e5nga i en enda str\u00e4ng. Det finns dock ett alternativ f\u00f6r att skapa flera str\u00e4ngar i en DNS-post. N\u00e4r en mottagande e-postserver b\u00f6rjar att analysera SPF-posten och hittar flera str\u00e4ngar i en post s\u00e5 kombinerar den dem i en viss ordning utan mellanslag.<\/p>\n N\u00e4r detta \u00e4r gjort s\u00e5 kan e-postservern verifiera inneh\u00e5llet. Kom ih\u00e5g att det fortfarande finns en begr\u00e4nsning f\u00f6r det totala antalet tecken i posten, \u00e4ven om du kan l\u00e4gga till flera str\u00e4ngar. Det kan vara sv\u00e5rt att f\u00f6rst\u00e5 den h\u00e4r gr\u00e4nsen, men den s\u00e4kerst\u00e4ller att DNS-paket inte \u00f6verskrider 512 byte. Detta \u00e4r en rekommenderad UDP-paketl\u00e4ngd.<\/p>\n Om din SPF-post \u00f6verskrider denna gr\u00e4ns s\u00e5 kan du dock skapa underposter och dela upp en enda post i flera poster f\u00f6r att f\u00f6rhindra SPF-verifieringsproblem. N\u00e4r du delar upp dina SPF-poster s\u00e5 ska du inkludera varje underpost i huvuddelen. Var dock f\u00f6rsiktig eftersom detta kan skapa ett \u00f6verv\u00e4ldigande antal DNS-beg\u00e4randen, vilket \u00e4r ett s\u00e4kerhetsproblem som m\u00e5ste \u00e5tg\u00e4rdas.<\/p>\n F\u00f6rutom att du m\u00e5ste h\u00e5lla dig till 255 tecken i en str\u00e4ng s\u00e5 m\u00e5ste du \u00e4ven begr\u00e4nsa antalet DNS-s\u00f6kningar. RFC-specifikationerna anger att man inte f\u00e5r utf\u00f6ra mer \u00e4n 10 DNS-s\u00f6kningar i posten. Som ett resultat s\u00e5 f\u00f6rhindras problem som o\u00e4ndliga DNS-slingor och DDoS-attacker (Distributed Denial of Service)<\/a>.<\/p>\n Men vad h\u00e4nder egentligen n\u00e4r du g\u00f6r mer \u00e4n 10 s\u00f6kningar i din post?<\/p>\n Detta resulterar i ett permanent fel under SPF-autentiseringen. SPF-mekanismerna – Mekanismerna – Var dessutom uppm\u00e4rksam p\u00e5 inb\u00e4ddade include-angivelser, exempelvis underposter som anv\u00e4nds f\u00f6r att s\u00f6nderdela en st\u00f6rre post. Detta kan \u00f6ka antalet DNS-fr\u00e5gor som genereras av din SPF-post. N\u00e4r du anv\u00e4nder en tj\u00e4nst fr\u00e5n en tredje part s\u00e5 b\u00f6r du se till att de inte anv\u00e4nder f\u00f6r m\u00e5nga DNS-beg\u00e4randen i SPF-poster.<\/p>\n Alla SPF-poster kan brytas ner till ett undern\u00e4t eller en IP-adress.<\/p>\n Duplicerade undern\u00e4t och IP-adresser kan l\u00e4tt genereras n\u00e4r man skapar en lista \u00f6ver IP-adresser och system som har tillst\u00e5nd att skicka e-post. Typiskt sett s\u00e5 kan detta h\u00e4nda n\u00e4r du l\u00e4gger till Den b\u00e4sta metoden att f\u00f6lja h\u00e4r kan vara att anv\u00e4nda ip4- eller ipv6-notationen, om serverns IP-adress s\u00e4llan \u00e4ndras. Som ett resultat s\u00e5 kan mottagarna undvika DNS-uppslag. Dessutom s\u00e5 kan du ange ett IP-adressintervall om du har en l\u00e5ng lista med servrar f\u00f6r utg\u00e5ende e-post. Detta beror p\u00e5 att DNS-s\u00f6kningarna f\u00f6r varje SPF-post \u00e4r begr\u00e4nsade till tio.<\/p>\n F\u00f6rutom dessa kan du \u00f6verv\u00e4ga ytterligare n\u00e5gra saker:<\/p>\n DomainKeys Identified Mail (DKIM) tillhandah\u00e5ller en krypteringsnyckel och en digital signatur som verifierar att ett e-postmeddelande inte har f\u00f6rfalskats eller \u00e4ndrats. Eftersom DKIM anv\u00e4nder kryptografiska digitala signaturer s\u00e5 m\u00e5ste du f\u00f6lja vissa metoder f\u00f6r att s\u00e4kra din dom\u00e4n.<\/p>\n DMARC (Domain-based Message Authentication and Conformance) f\u00f6renar SPF- och DKIM-autentiseringsmekanismerna i en gemensam ram. Som ett resultat s\u00e5 blir det m\u00f6jligt f\u00f6r dom\u00e4n\u00e4gare att ange hur de vill att ett e-postmeddelande fr\u00e5n den dom\u00e4nen ska hanteras om det inte klarar ett auktoriseringstest.<\/p>\n Att anv\u00e4nda DMARC inneb\u00e4r m\u00e5nga f\u00f6rdelar. Det ger dig en rapporteringsfunktion och l\u00e5ter dig signalera till leverant\u00f6rer av brevl\u00e5detj\u00e4nster att blockera meddelanden som har misslyckats med autentiseringen. Detta \u00e4r allts\u00e5 meddelanden som skickas p\u00e5 din dom\u00e4ns v\u00e4gnar. Denna procedur hj\u00e4lper till att identifiera och blockera bedr\u00e4gliga meddelanden som skickas fr\u00e5n din dom\u00e4n, vilket bidrar till att skydda dina kunder och f\u00f6rb\u00e4ttrar din dom\u00e4ns rykte.<\/p>\n S\u00e5 om du \u00e4nnu inte anv\u00e4nder DMARC, b\u00f6rja att anv\u00e4nda detta omedelbart. Och om du g\u00f6r det, se till att dina meddelanden inneh\u00e5ller ”identifier alignment”. Denna anpassning \u00e4r n\u00f6dv\u00e4ndig f\u00f6r att ett e-postmeddelande ska klara DMARC’s verifiering. Om du inte tar med den n\u00e4r du anv\u00e4nder DMARC, s\u00e5 kommer dina e-postmeddelanden att skickas direkt till den misst\u00e4nkta listan.<\/p>\n Du kan anv\u00e4nda vissa verktyg f\u00f6r att kontrollera SPF-poster. Dessa verktyg \u00e4r k\u00e4nda som verktyg f\u00f6r kontroll av SPF-poster eller SPF-postkontrollanter.<\/p>\n En SPF-postkontrollant hj\u00e4lper till att s\u00e4kerst\u00e4lla att en SPF-post \u00e4r giltig genom att kontrollera olika parametrar:<\/p>\n Exempel p\u00e5 SPF-kontrollanter \u00e4r bland annat Dmarcian, Agari och Mimecast.<\/p>\n\n Cybers\u00e4kerhetsriskerna utvecklas och p\u00e5verkar b\u00e5de privatpersoner och f\u00f6retag. Du m\u00e5ste med andra ord se till att implementera s\u00e5 m\u00e5nga s\u00e4kerhetslager som m\u00f6jligt f\u00f6r att f\u00f6rbli skyddad. Du kan anv\u00e4nda m\u00e5nga s\u00e4kerhetstekniker, verktyg, l\u00f6sningar och tj\u00e4nster f\u00f6r att skydda dina data, n\u00e4tverk, applikationer och system.<\/p>\n Att l\u00e4gga till en SPF-post till din dom\u00e4n \u00e4r en av de tekniker som kan bidra till att skydda dina aff\u00e4rstillg\u00e5ngar och ditt rykte. Detta g\u00f6rs genom att det f\u00f6rhindras att spammare skickar e-post p\u00e5 din dom\u00e4ns v\u00e4gnar.<\/p>\n Enbart SPF-poster ger kanske inte ett fullst\u00e4ndigt skydd. Du b\u00f6r d\u00e4rf\u00f6r anv\u00e4nda DKIM och DMARC tillsammans med dina SPF-poster. Denna strategi \u00e4r effektivare n\u00e4r det g\u00e4ller att uppt\u00e4cka s\u00e4kerhetsrisker som exempelvis att f\u00f6rvr\u00e4nga e-post, bli svartlistad av servrar och bli flaggad som skr\u00e4ppost.<\/p>\n S\u00e5 om du anv\u00e4nder dessa tekniker, se till att f\u00f6lja de b\u00e4sta metoderna som anges ovan f\u00f6r SPF-poster, DKIM och DMARC. Anv\u00e4nd sedan en SPF-postkontrollant f\u00f6r att testa postens giltighet.<\/p>\n","protected":false},"excerpt":{"rendered":" En s\u00e4kerhetsteknik som Sender Policy Framework (SPF) kan visa sig vara ov\u00e4rderlig i en v\u00e4rld som exempelvis pl\u00e5gas av attacker p\u00e5 n\u00e4tet och skr\u00e4ppost. Cybers\u00e4kerhet \u00e4r …<\/p>\n","protected":false},"author":164,"featured_media":48505,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[248,343,409,717,718],"topic":[772],"class_list":["post-48504","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-dns","tag-email","tag-email-deliverability","tag-recor","tag-spf","topic-e-postmarknadsforing-tips"],"yoast_head":"\n
\nVad betyder SPF?<\/h2>\n
![\"SPF's](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/spfrecord-1.png\")
Vad \u00e4r en SPF-post?<\/h2>\n
![\"SPF-post.](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/SPF-Record-1.png\")
Syntax f\u00f6r SPF-poster<\/h3>\n
Exempel p\u00e5 en SPF-post<\/h3>\n
<v=\"spf1 a include:_spf.google.com -all\">\n<\/pre>\n
\n
v=spf1<\/code> \u00e4r SPF version 1, en komponent som identifierar en TXT-post som en SPF-post.<\/li>\na<\/code> godk\u00e4nner skickandet av e-postmeddelanden f\u00f6r den host som finns i dom\u00e4nens A-post.<\/li>\ninclude:<\/code> anv\u00e4nds f\u00f6r att godk\u00e4nna e-postmeddelanden som avs\u00e4ndaren kan skicka p\u00e5 en dom\u00e4ns v\u00e4gnar (h\u00e4r google.com).<\/li>\n-all<\/code> talar om f\u00f6r mottagarens server att de adresser som inte \u00e4r listade i denna SPF-post inte \u00e4r auktoriserade att skicka e-post. Den talar \u00e4ven om f\u00f6r servrarna att de ska avvisa s\u00e5dana adresser.<\/li>\n<\/ul>\nHur fungerar en SPF-post?<\/h2>\n
![\"Arbetsmodell](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/SPF-Record-Works-1-1.jpg\")
Komponenter i en SPF-post<\/h2>\n
Versionsnummer<\/h3>\n
Mekanismer<\/h3>\n
\n
a<\/code>:<\/strong> Anger alla IP-adresser i en DNS A-post (exempelvis: v=spf1 a:google.com -all<\/code>). Den anv\u00e4nds sist och definierar regeln f\u00f6r att hantera en avs\u00e4ndar-IP som inte st\u00e4mmer \u00f6verens med n\u00e5gon tidigare mekanism.<\/li>\nmx<\/code>:<\/strong> Definierar alla A-poster mot MX-posten som tillh\u00f6r varje host. Exempelvis: v=spf1 mx mx:google.com -all<\/code><\/li>\ninclude:<\/code>:<\/strong> Definierar andra auktoriserade dom\u00e4ner (exempelvis: v=spf1 include:outlook.microsoft.com -all<\/code>). Om policyn f\u00f6r den aktuella dom\u00e4nen godk\u00e4nns, s\u00e5 godk\u00e4nns \u00e4ven denna mekanism. Du beh\u00f6ver till\u00e4gget omdirigering om du vill uppn\u00e5 en fullst\u00e4ndig delegering med en annan dom\u00e4ns policy.<\/li>\nptr<\/code>:<\/strong> Definierar alla A-poster mot PTR-posten f\u00f6r varje host (exempelvis: v=spf1 ptr:domain.com -all<\/code>). Du m\u00e5ste dock undvika denna mekanism om det \u00e4r m\u00f6jligt.<\/li>\nall<\/code>:<\/strong> Matchar alla fj\u00e4rr- och lokala IP-adresser och anv\u00e4nds i slutet av SPF-posten (exempelvis: v=spf1 +all<\/code>).<\/li>\nexists<\/code>:<\/strong> H\u00e4r anges dom\u00e4ner som \u00e4r anm\u00e4lda som undantag enligt definitionen SPF. N\u00e4r en f\u00f6rfr\u00e5gan k\u00f6rs p\u00e5 en viss dom\u00e4n s\u00e5 kommer den att vara en matchning n\u00e4r ett resultat erh\u00e5lls. Den anv\u00e4nds s\u00e4llan och erbjuder mer komplicerade matchningar, exempelvis DNSBL-beg\u00e4randen.<\/li>\nip4<\/code>:<\/strong> Anv\u00e4nds f\u00f6r att definiera en IPv4-adress, exempelvis v=spf1 ip4:192.0.0.1 -all.<\/li>\nip6<\/code><\/strong>: Anv\u00e4nds f\u00f6r att definiera en IPv6-adress, exempelvis v=spf1 ip6:2001:db8::8a2e:370:7334 -all<\/li>\n<\/ul>\nKvantiteter<\/h3>\n
pass<\/code> eller +<\/code>.<\/p>\n\n
+<\/code><\/strong> representerar resultatet PASS. Om adressen klarar testet s\u00e5 m\u00e5ste meddelandet accepteras (exempelvis: v=spf1 +all<\/code>). Du kan utel\u00e4mna den eftersom exempelvis +mx<\/code> och mx<\/code> \u00e4r samma sak.<\/li>\n-<\/code><\/strong> st\u00e5r f\u00f6r HARDFAIL och anger att adressen inte har klarat testet och att e-postmeddelandet m\u00e5ste avvisas (exempelvis: v=spf1 -all<\/code>).<\/li>\n~<\/code><\/strong> st\u00e5r f\u00f6r SOFTFAIL och uttalas som en tilde. Det betyder att adressen har misslyckats med testet; resultatet \u00e4r dock inte slutgiltigt. Du kan acceptera och m\u00e4rka ett e-postmeddelande som inte uppfyller kraven (exempelvis: v=spf1 ~all<\/code>).<\/li>\n?<\/code><\/strong> st\u00e5r f\u00f6r NEUTRAL d\u00e4r adressen varken har misslyckats eller klarat testet och du kan fritt acceptera eller f\u00f6rkasta den (exempelvis: v=spf1 ?all<\/code>).<\/li>\n<\/ul>\n+all<\/code> till\u00e4mpas.<\/p>\nModifierare<\/h3>\n
=<\/code> och ger mer information. SPF-poster kan \u00e4ven ha noll, en eller tv\u00e5 modifierare. De kan dock endast f\u00f6rekomma en g\u00e5ng, i slutet av posten.<\/p>\n\n
redirect<\/code>:<\/strong> Anv\u00e4nds f\u00f6r att skicka en fr\u00e5ga till andra dom\u00e4ner. Den h\u00e4r modifieringen \u00e4r l\u00e4tt att f\u00f6rst\u00e5 j\u00e4mf\u00f6rt med andra mekanismer och modifieringar och anv\u00e4nds n\u00e4r du har flera dom\u00e4ner och beh\u00f6ver anv\u00e4nda samma SPF-post \u00f6verallt.<\/li>\nexp<\/code>:<\/strong> Anv\u00e4nds f\u00f6r att ge en f\u00f6rklaring n\u00e4r en FAIL-kvantifierare ing\u00e5r i en matchad mekanism. F\u00f6rklaringen placeras i SPF-loggen.<\/li>\n<\/ul>\nVarf\u00f6r beh\u00f6ver du SPF-poster?<\/h2>\n
\u00d6kad e-posts\u00e4kerhet<\/h3>\n
![\"E-posts\u00e4kerhet.](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/Email-Security.jpg\")
F\u00f6rb\u00e4ttrad leveransbarhet f\u00f6r e-post<\/h3>\n
F\u00f6rb\u00e4ttrat rykte f\u00f6r dom\u00e4ner<\/h3>\n
![\"Dom\u00e4nens](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/Domain-Reputation.jpg\")
\u00d6verensst\u00e4mmelse med DMARC<\/h3>\n
Vem beh\u00f6ver en SPF-post?<\/h2>\n
\n
Hur man skapar, l\u00e4gger till och redigerar SPF-poster<\/h2>\n
S\u00e5 h\u00e4r skapar du en SPF-post<\/h3>\n
![\"Skapa](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/How-to-Create-.jpg\")
Steg 1: Identifiera IP-adresser som skickar e-post<\/h4>\n
Steg 2: Lista de avs\u00e4ndande dom\u00e4nerna<\/h4>\n
Steg 3: St\u00e4ll in SPF-posten<\/h4>\n
v=spf1<\/code> -tagg, f\u00f6ljt av de IP-adresser som \u00e4r godk\u00e4nda f\u00f6r att skicka e-post. Exempelvis: v=spf1 ip4:192.0.0.1 -all<\/code><\/p>\n\n
include<\/code> i SPF-posten f\u00f6r att ange att tredje part \u00e4r en laglig avs\u00e4ndare. Du kan exempelvis skriva: include:google.com<\/code><\/li>\n-all<\/code> eller ~all<\/code>. H\u00e4r inneb\u00e4r -all<\/code>-taggen ett HARD SPF FAIL medan ~all<\/code>-taggen inneb\u00e4r ett SOFT SPF FAIL. F\u00f6r ledande brevl\u00e5deoperat\u00f6rer s\u00e5 leder dock b\u00e5de -all<\/code> och ~all<\/code> till ett SPF-fel. Men generellt s\u00e5 anv\u00e4nds -all<\/code> ofta eftersom den \u00e4r s\u00e4krare.<\/li>\nv=spf1 ip4:192.0.0.1 include:google.com -all<\/code><\/p>\n-all<\/code>) i SPF-posten.<\/p>\nv=spf1 \u2013all<\/code><\/p>\nSteg 4: Publicera SPF-posten<\/h4>\n
\n
\n
Steg 5: Testa SPF-posten<\/h4>\n
S\u00e5 h\u00e4r l\u00e4gger du till en SPF-post f\u00f6r din dom\u00e4n<\/h3>\n
![\"L\u00e4gg](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/How-to-Add.jpg\")
Begr\u00e4nsningar med SPF-poster<\/h2>\n
DNS SPF-poster<\/h3>\n
Fr\u00e5gor om rubriker<\/h3>\n
B\u00e4sta praxis f\u00f6r SPF-poster<\/h2>\n
\n
+all<\/code>. Det enda s\u00e4ttet att anv\u00e4nda all<\/code> p\u00e5 ett produktivt s\u00e4tt \u00e4r i mekanismerna ~all<\/code> eller -all<\/code>.<\/li>\n<\/ul>\nAnv\u00e4nd begr\u00e4nsade SPF-poster<\/h3>\n
include:<\/code>-mekanismen. Anv\u00e4nd den i ett begr\u00e4nsat antal och undvik inb\u00e4ddade inkluderingar om du kan. Som ett resultat s\u00e5 f\u00f6rhindras det att du \u00f6verskrider gr\u00e4nsen p\u00e5 10 DNS-s\u00f6kningar. Du kan \u00e4ven l\u00e4gga till breda IP-adresser p\u00e5 en g\u00e5ng i st\u00e4llet f\u00f6r att g\u00f6ra allting enskilt. Detta f\u00f6renklar processen och sparar tid.<\/p>\nAnge intervall i CIDR-notationen<\/h3>\n
Undvik att anv\u00e4nda +all Statement<\/h3>\n
+all<\/code>-angivelsen i dina SPF-poster. Det kan se \u00f6verdrivet till\u00e5tande ut, och det \u00e4r sv\u00e5rt att uppt\u00e4cka denna typ av s\u00e4kerhetsproblem eftersom dessa SPF-poster \u00e4r syntaktiskt giltiga. Det kan \u00e4ven h\u00e4nda att verktyg och testl\u00f6sningar f\u00f6r att kontrollera posterna inte identifierar \u00f6verdrivet till\u00e5tande poster.<\/p>\n+all<\/code>-angivelsen s\u00e5 kan SPF-posten bokstavligen till\u00e5ta hela webben att skicka e-postmeddelanden f\u00f6r din dom\u00e4ns r\u00e4kning, \u00e4ven skadliga e-postmeddelanden. Dom\u00e4ner som \u00e4r inblandade i distribuering av skr\u00e4ppost har ofta SPF-poster som avslutas med +all<\/code>. D\u00e4rf\u00f6r s\u00e5 kan de skicka skr\u00e4ppost som inneh\u00e5ller skadlig kod<\/a> fr\u00e5n vilken IP-adress som helst.<\/p>\nAkta dig f\u00f6r dubbla poster<\/h3>\n
v=spf1<\/code>. Om du f\u00f6rs\u00f6ker att l\u00e4gga till flera poster i en dom\u00e4n s\u00e5 kan detta leda till permanenta fel.<\/p>\n![\"Dubbla](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/duplicate-data-1-1.jpg\")
v=spf1<\/code> f\u00f6rblir i SPF-postens b\u00f6rjan och endast f\u00f6rekommer en g\u00e5ng, medan all<\/code> f\u00f6rblir i slutet.<\/p>\nTeckenbegr\u00e4nsning<\/h3>\n
Begr\u00e4nsa DNS-s\u00f6kningar<\/h3>\n
include:<\/code>, a<\/code>, PTR<\/code>, mx<\/code>, exists<\/code> och redirect<\/code> – leder till en DNS-beg\u00e4ran.<\/p>\nall<\/code>, ip4<\/code> och ip6<\/code> – r\u00e4knas dock inte till en DNS-beg\u00e4ran.<\/p>\nUndvik dubbla undern\u00e4t och IP-adresser<\/h3>\n
![\"Dubbla](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/subnetduplicate-1.jpg\")
include:<\/code>-angivelsen i din SPF-post samt i dom\u00e4nens MX-poster f\u00f6r brevl\u00e5detj\u00e4nstleverant\u00f6ren. Dessa IP-adresser kan vara likadana och tillh\u00f6ra de inkluderade undern\u00e4ten.<\/p>\n\n
include:<\/code>-mekanismer och undvik om m\u00f6jligt inb\u00e4ddade inkluderingar.<\/li>\n~all<\/code> eller -all<\/code> i st\u00e4llet f\u00f6r +all<\/code>.<\/li>\nexists<\/code>. Om du inte anv\u00e4nder den p\u00e5 r\u00e4tt s\u00e4tt s\u00e5 kan s\u00e4kerhetsrisker n\u00e4mligen sippra ut genom de fel som g\u00f6rs under processen.<\/li>\nAnv\u00e4ndning av DKIM med SPF<\/h3>\n
\n
Anv\u00e4ndning av DMARC med SPF<\/h3>\n
Hur man kontrollerar SPF-posterna<\/h2>\n
Kontroll av SPF-posterna<\/h3>\n
![\"Kontroll](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/07\/checkspf.png\")
\n
Sammanfattning<\/h2>\n
DKIM och DMARC<\/h3>\n