この記事は機械翻訳されました。
SPFレコードチェックは、なりすまし、E メールメッセージの紛失、レピュテーションの問題などのリスクを軽減するのに役立ちます。 いくつかの組織がSPFチェッカーツールを提供しており、ほとんどは無料です。
SPF(またはsender ポリシーフレームワーク)は、会社概要 が電子メールを送信できる許可されたIPアドレスのリストを公開するために使用する方法です。
SPFテストでは、次のことを行います。
- 検索する。 あなたのドメインにSPFレコードアソシエイトはありますか?
- 試験。 E メール が受信トレイに届かないエラーはありますか?
- 学ぶ。 レコードの設定と実行に関するベストプラクティスに従っていますか?
ほとんどのビジネスオーナーは、SPFレコードチェックを重要なコミュニケーションツールと考えています。Eメールで顧客や見込み客と話す場合、ノートはスパムフィルターではなく、有効な受信トレイに届くようにしたいものです。
しかし、これらの検査は犯罪を減らすこともできます。例えば、ニューハンプシャー州のある会社概要が、1年間に2回のなりすまし攻撃を受け、 窃盗犯に200万ドル以上を支払ったとします。 それを可能にしたのがなりすましです。 SPFレコードチェックを実行すればするほど、犯罪者の仕事を難しくなります。
SPFチェックで検証できるレコードは何ですか?
多くの会社概要 無料のSPFレコードチェックを提供しています。 それぞれ異なる動作をします。いずれかを選択する前に、IT で何ができるか、どのように機能するかを確認してください。
例えば、 Dmarc Analyzer にはSPFチェッカーツールがあります。IT部門は次のように分析します。
- SPFレコードの存在。 SPFレコードはありますか?
- DNS内の複数のSPFレコード。 SPFレコードは複数ありますか?それは許されません。
- PTRメカニズムを使用。 PTRを使用していますか?これは古い形式であり、IT部門があなたのE メールを通過させないようにする可能性があります。
- 不明な部品が見つかりました。 SPF仕様にない不正なコードを使用していますか?
- すべてのメカニズムが使用されています。 「all」のメカニズムとプラス記号の修飾子を使用していますか?この設定では、誰でもあなたに代わってE メールを送ることができます。
- マクロが無効です。 無効なマクロを使用していますか?
- レコードの終了がありません。 常にフォールバックポジションを持つべきです。
- 複数のフォールバック シナリオ。 バックアップ計画が多すぎませんか?
- DNSタイプのSPFが使用されます。 この古い形式はお勧めしません。
- 大文字の SPF。 SPFレコードに大文字を入れていますか?
開発者はこのツールで決定を下しました。 それらすべてに同意するわけではありません。たとえば、PTR メカニズムは会社概要にとって問題ないと考えるかもしれません。
レポートによって設定やコードが変更されることはありません。それらを使用して、何が起こっているのかを理解し、自分にとって意味のあることに基づいて行動します。
ただし、ツール内のすべての裁定に同意しない場合は、他の裁定が利用可能であることを忘れないでください。次のテストでは、別のバージョンを選択してください。
この記事では、E メール なりすましについて触れました。 このハッキング方法が何であるか、またはITがどのように機能するかわからない場合は、このトピックに関する ブログ投稿をご覧ください 。
参考文献
SPFレコードチェッカー。DMARCアナライザー。
E メールによる 230 万ドルの盗難は問題の一例であるため、一般的な IT には BEC という頭字語があります。 (2021年8月)。Concord 監視.
