התשובה הקצרה

בקצרה: Sender Policy Framework) SPF)‏ היא רשומה אותה ניתן להוסיף לדומיין בשרת DNS. באמצעות פרוטוקול זה יכול מנהל הדומיין להגדיר במדויק מי מורשה לשלוח מיילים בשם הדומיין ואילו מקורות אינם מאושרים. רשומת SPF גם מאפשרת למנהל הדומיין להגדיר חוקים במקרים של אי התאמה בין רשומת ה-SPF בדומיין לבין המקור השולח.

אימות דומיינים הוא חלק אינטגרלי מהתהליך אותו עובר מייל שנשלח לרשימת תפוצה. ספקיות האימייל רוצות לסווג את המייל ולבדוק אם רלוונטי לנמען כדי לשייך אותו לתיבת ה-INBOX או שמדובר בדומיין לא מאומת ואז הוא יועבר לתיבת הספם או ייחסם. רשומת SPF היא אחד מהפרוטוקולים הבסיסיים לאימות דומיין (domain authentication) והיא משתמשת בפרוטוקול SMTP כדי להגדיר מקורות שליחה מאושרים של אימיילים. 

מתעסקים עם אימייל מרקטינג ותהליכי אוטומציה? אתם חייבים להכיר את המושג “SPF” ולעשות בו שימוש כחלק מ-3 פרוטוקולים שיכולים להעלות משמעותית את עבירות המיילים שלכם. מה זה רשומת SPF? כאן בהמשך הסבר מפורט.

 

איך להגיע ל-INBOX של הלקוח?

השאיפה הגדולה של מנהלי תהליכי שיווק מבוססי אוטומציה תוך שימוש באימייל מרקטינג היא שהמייל או הניוזלטר שנשלח ללקוח, יגיע לתיבה הראשית באימייל ולא ייחסם או יועבר לספאם. לשאיפה הזו יש שם, קוראים לה: ‘עבירות’. ספקיות המיילים מפעילות אלגוריתמים שונים לסינון הדיוורים הנשלחים דרכן כאשר מטרת הסינון היא להביא למשתמשים דואר נקי ולהימנע מהפצת דואר זבל. אחד התהליכים הבסיסיים בסינון הדואר מצד הסננים של ספקיות המיילים – ג’ימייל, לדוגמה, הוא תהליך אימות הדומיין. ג’ימייל רוצה לדעת שהאימייל הגיע ממקור מאושר, מה שמעלה את רמת האמינות של המייל שנשלח. לצורך כך, נבנה פרוטוקול SPF.

 

מהו פרוטוקול SPF?

Sender Policy Framework) SPF)‏ היא רשומה אותה ניתן להוסיף לדומיין בשרת DNS. באמצעות פרוטוקול זה יכול מנהל הדומיין להגדיר במדויק מי מורשה לשלוח מיילים בשם הדומיין ואילו מקורות אינם מאושרים. רשומת SPF גם מאפשרת למנהל הדומיין להגדיר חוקים במקרים של אי התאמה בין רשומת ה-SPF בדומיין לבין המקור השולח.

כל דומיין עושה שימוש בשרת DNS שמקשר כתובת IP של שרת אינטרנט לשם דומיין שנכתב בדפדפן (כדי להקל על קריאות שם הדומיין עבור משתמש אינטרנט אנושי), בעזרת רשומת ב-SPF שתתווסף לדומיין – רק כתובות IP של שרתים מורשים תאושרנה לשליחת אימיילים וכל שאר מקורות השליחה ינוטרלו בהתאמה לפרוטוקול ההגנה.

בכל פעם בו תבוצע שליחה של דואר אלקטרוני, המסננים של ספקיות האימייל יבצעו בדיקה של ה-DNS כדי לוודא כי קיימת תאימות בין כתובות ה-IP המורשות לפי הגדרות ה-SPF של הדומיין לבין כתובת ה-IP של השולח הספציפי.

 

ומה אם לא תימצא רשומת SPF בדומיין?

במידה והדומיין לא יכיל רשומת TXT מסוג SPF – אלגוריתמי הסינון של ספקיות המייל ימנעו מהמייל להגיע לנמענים או יפנו אותו לתיבות הספאם, אלא אם כן הגדיר מנהל הדומיין חוקים מסוימים המתייחסים למצב של חוסר תאימות בין כתובת ה-IP של השולח להגדרות ה-SPF בדומיין. להלן מספר אפשרויות אותן להגדיר במקרה של חוסר תאימות: Soft fail, fail, Neutral או Pass.

 

רשומת SPF – למה זה חשוב?

כשאתם מנהלים תהליכי שיווק מבוססי אוטומציה באימייל, חשוב שתבינו שלא משנה כמה התוכן יהיה רלוונטי ללקוח ומערכת האוטומציות תופעל בהתאם להגדרות מדויקות בזמנים קבועים ובפילוח מדויק של קהלי היעד, – אם הדומיין של המייל לא יכיל רשומת SPF (וכן רשומת DKIM ותקן DMARC), הסיכוי שהמייל שלכם יגיע ל-INBOX של הנמנעים – קלוש. לעומת זאת, אימייל מרקטינג מדויק, מבוסס תהליכי אוטומציה חכמים ומכווני קהל היעד המשתמש בדומיין שמותאם לתהליכי אימות דומיינים, מספק סיכויים גבוהים לחשיפה של המייל בפני הלקוח.

מנהלי דומיינים שלא משתמשים ברשומת SPF מסתכנים שהנמנעים שלהם יקבלו אזהרה בנוגע להודעות המתקבלות מהם ושההודעות תישלחנה לספאם או תיחסמנה.

 

פרוטוקול SPF כחלק מתהליך אימות דואר אלקטרוני משולש

רשומת SPF היא חלק מתהליך אימות דואר אלקטרוני מלא הכולל שימוש ברשומת DKIM ובתקן DMARC. פרוטוקולי SPF ו-DKIM הם פרוטוקולי הבסיס באמצעותם ניתן לאמת את זהות השולח ואילו תקן DMARC נסמך עליהם ומוודא התאמה בין רכיבי התאימות של שני הפרוטוקולים הקודמים מול הודעת האימייל שנשלחה.

תהליך אימות דואר אלקטרוני מלא יכלול את 3 הרכיבים ולפיהם יקבע האם הודעת האימייל תקינה וראויה להישלח או שיש לנטרלה.

רשומת SPF היא רשומת DNS מסוג TXT ושם הרשומה הוא דומיין ספציפי. להלן הגדרות נפוצות כחלק מרשומת SPF המגיעות עם הפרדה של רווח:

  • a – סימון זה מאשר שרת הנמצא בכתובת IP ברשומת A או AAAA בדומיין.
  • mx – מארש שרתים הנמצאים ברשומות ה-mx של הדומיין.
  • 4IP I-6IP- מאשרים כתובות IP מוגדרות או טווח כתובת IP מוגדרות.
  • include – מכליל ברשומה הגדרות SPF מדומיין אחר.
  • all – ברירת מחדל עבור שרתים שלא נכללים בהגדרו שצוינו ברשומת SPF.

 

לפני כל הגדרה יופיע תו שיגדיר את הפעולה שתבוצע בהתאם להגדרה:

  • + – אישור של השרת השולח
  • ? – ניטרלי – תוצאה שאינה שוללת ואינה מאשרת את השרת השולח.
  • ~ – אין אישור לשרת אך גם לא תבוצע חסימה.
  • – – אין אישור לשליחת המייל.

בצירוף רשומת SPF לשרת ה-DNS יהיה צורך להגדיר בפלוס או ללא כל סימון את כל כתובות ה-IP המורשות ולסמן במינוס או בסימונים נוספים המגבילים את שאר כתובות ה-IP.

 

הגדרת SPF – איך להימנע מטעויות וסיכונים?

דומיין יכול להכיל רשומת SPF אחת בלבד כרשומת TXT. קיימת מגבלה הכוללת 10 קריאות DNS. לעיתים פרוטוקול SPF נמצא על סף הקיבולת ולעיתים עובר את מגבלה מה שגורם לבעיות אימות. במקרים אלו קיימים פתרונות של שימוש בכלים חיצוניים כגון: כלי DMARC הכוללים Smart SPF, אפשרות נוספת היא לפצל email streams לתת דומיינים.

מומלץ להימנע מהשארת הרשאות ישנות שכבר אינן רלוונטיות בהתאם למעבר ממערכת דיוור אחת לאחרת או למערכת CRM חדשה. בנוסף, קיימת עדיפות להימנע מלספק הרשאות נרחבות במידה ואין צורך חיוני בכך. כל רשומה היא קריאת DNS נוספת, וכאמור, מספר הקריאות מוגבל וכן, היא מרחיבה את הסיכון לשימוש לרעה בדומיין (abuse).

רשומות SPF מיותרות, רשומות המאשרות מקורות רבים מדי או רשומות ארוכות מעל למגבלת 10 lookups – גורמים לחלק ממקורות השליחה להיות בלתי מאומתים וליצור בעיות עבירות.

כדי לאפשר אימות דומיינים חלק, חשוב מאוד לתת את הדעת גם על הפרטים הקטנים:

מכיוון ששרת ה-DNS הוא חלק מרכזי בכל אימייל שנשלח (כל אימייל כולל מספר קריאות לשרת ה-DNS), יש לדאוג שהוא יהיה זמין, מאובטח ומהיר וכל רשומה בו תהיה מנוהלת בקפדנות. שימו לב כי כל שינוי ואפילו מינורי (השמטה של פסיק או נקודה) עלולים לפגוע בפעילות הדיוור התקינה שלכם.

מומלץ לנהל ב-DNS מקצועי הנפרד מרשם הדומיינים דומיינים פעילים ודומינים בלתי פעילים ניתן להשאיר בשרת ה-DNS של רשם הדומיינים בהוספת רשומת SPF.

לעיתים יש לשקול ניהול רשומות SPF תוך הפרדת פעילויות דיוור לדומיינים נפרדים או לסאב-דומיינים.

 

לסיכום

פרוטוקול SPF הוא רשומה המגיעה כרשומת TXT בדומיין ומספקת אפשרות לאימות מקורות שליחה של אימיילים. רשומה זו מגיעה כחלק מתהליך אימות שלם המתייחס גם לאימות זהות מקור השליחה באמצעות רשומה מתקדמת יותר: DKIM וכן תקן DMARC המקבל מידע משני הפרוטוקולים הקודמים ולפיהם מסווג את אמיתות המקור השולח. מנהלי שיווק דיגיטלי העוסקים באימייל מרקטינג הכוללים תהליכי אוטומציה עסקית, נדרשים להטמיע רשומות SPF, DKIM ו- DMARC כדי להעיד על מהימנות המייל ולגרום להגברה של עבירות המיילים אותם הם שולחים כך שיקבלו חשיפה גובהה ויגיעו ל-INBOX של הנמענים.

 

שאלות ותשובות בנושא מה זה רשומת SPF?

פרוטוקול SPF הוא מנגנון אימות הנרשם כחלק מדומיין ברשומת TXT ומספק למסנני ספקיות האימייל אינדיקציה לגבי מהימנות מקור השליחה. הפרוטוקול כולל הגדרות לגבי המקורות המורשים לצד מקורות שליחה בלתי מורשים והפעולות אותן יש לבצע בהתאם לזיהוי מקור שליחה בלתי מורשה. פרוטוקול SPF מאפשר ביצוע אימות דומיינים ובהתאם אליו מנהלי דומיין יכולים לשפר את רמת העבירות של המיילים הנשלחים בעזרת מערכות דיוור שונות או כלי שליחה אחרים כמו מערכת CRM המורשים לפי הגדרות רשומת ה-SPF בדומיין.

ספקיות המיילים מבצעות תהליך אימות כשלב בסיסי בסיווג המיילים אותם אתם שולחים. חשוב מאוד לדאוג לרשומת SPF מדויקת בשרת ה-DNS כדי למנוע נטרול של המייל או שליחה שלו לספאם, זה כחלק מתהליך אימייל מרקטינג מלא העוסק בתוכן, בהגברת מעורבות הלקוח במייל, בהטמעת תהליכי אוטומציה משפרי אחוזי פתיחה ועוד.

מה זה רשומת SPF
מה זה רשומת SPF
הפיצו לחברים