Запись SPF (Sender Policy Framework) определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Она играет ключевую роль в предотвращении подмены вашего домена спамерами. Чтобы включить SPF, необходимо добавить запись SPF для вашего доменного имени. Это DNS-запись типа TXT DNS, содержащая необходимую информацию, которая позволяет проверить, какие почтовые серверы действительно авторизованы для отправки сообщений от имени вашего доменного имени.
Как только запись SPF предоставляет эту информацию, сервер электронной почты может быть проверен, подтвержден или нет.
Используя запись SPF, а именно ее квалификаторы и механизмы, вы можете задать настолько строгие правила проверки, насколько сами решите.
| Хост | Тип | Указывает на: |
| hostname.com | SPF | v=spf1 include:_spf.google.com ~all* |
Обратите внимание, что эта запись устарела и рекомендуется создавать только TXT-запись или дублировать ее TXT-записью.
Зачем вам нужна запись SPF?
С помощью SPF-записи вы защищаете репутацию своего домена перед всеми другими почтовыми службами и, так сказать, принимающими почтовыми серверами. Проще говоря, вы доказываете, какие отправители действительно имеют право отправлять почту с вашего домена. Некоторые получатели электронной почты предъявляют строгие требования к SPF, и если у вас нет такой DNS-записи, ваше сообщение будет помечено как спам, или, что еще хуже, письмо будет отклонено. Правильно настроенная запись SPF повышает эффективность доставки электронной почты и защищает ваш домен от использования неавторизованными отправителями.
Механизмы SPF
Вы можете использовать эти механизмы, чтобы определить, каким IP-адресам разрешено отправлять почту из домена:
- a
- mx
- ip4
- ip6
- exists
Почтовый сервер сравнит IP-адрес отправителя с IP-адресами, определенными в механизмах, и если IP-адрес соответствует одному из механизмов в записи SPF, то выполнит правило обработки результата. По умолчанию используется правило обработки + или pass.
Использование механизма include позволит вам авторизовать узлы за пределами вашей администрации, указав их SPF-записи.
Если вы используете механизм all, то он будет соответствовать любому адресу. Обычно этот механизм используется в последней позиции и определяет, как обрабатывать IP-адрес отправителя, который не соответствует предыдущим механизмам.
Все механизмы, которые могут указывать квалификаторы для обработки совпадения:
- + для пропуска
- - для отказа
- ~ для мягкого отказа
- ? для нейтрального
Как проверить запись SPF?
Вы можете вручную проверить запись Sender Policy Framework (SPF) для домена, используя одну из следующих команд:
Если вы являетесь пользователем Linux/macOS, вы можете открыть Терминал и проверить SPF-запись через DIG. Вот пример:
| 1 | dig TXT пробел, а затем имя домена/хоста |
| 1 | dig TXT g-soft.info |
Если вы используете Windows, вы можете открыть командную строку и проверить запись с помощью Nslookup. Пример показан ниже:
| 1 | nslookup -type=txt пробел, а затем имя домена/хоста |
| 1 | nslookup -type=txt g-soft.info |
Ограничения записи SPF
Вы можете иметь не более одной записи SPF, определенной как запись TXT или как тип записи SPF для каждого полностью определенного имени.
Можно установить различные ограничения на количество элементов и поисков, разрешенных в SPF-записи:
- Механизм ptr также включен в общее ограничение и не должен приводить к запросу более 10 адресных записей.
- При оценке механизма mx количество запрашиваемых записей MX включается в общий лимит DNS-поисков. Это означает, что каждый механизм mx не должен приводить к запросу более 10 адресных записей.
- Можно использовать следующие механизмы: include, a, mx, ptr и exists, и не более 10 механизмов, требующих поиска DNS.
Преимущества использования записи SPF
Если вы все еще сомневаетесь, стоит ли устанавливать SPF-запись на свой домен, мы расскажем об основных преимуществах ее использования. Они заключаются в следующем:
- Повышение коэффициента доставляемости электронной почты: Правильно настроенная SPF-запись повышает репутацию и надежность вашего домена и улучшает доставляемость электронной почты.
- Предотвращает атаки спуфинга: Она помогает предотвратить подмену электронной почты и борется с выдачей себя за домен, проверяя IP-адрес отправителя по сравнению с владельцем домена.
- Соответствие требованиям DMARC: Запись SPF необходима для обеспечения соответствия DMARC. DMARC - это метод проверки электронной почты, который служит для гарантии того, что письма отправляются только авторизованными пользователями. Он предписывает, как сервер-получатель должен обрабатывать сообщения, не прошедшие проверку подлинности. В зависимости от инструкций политики DMARC, эти письма помечаются как спам, отклоняются или доставляются в обычном режиме.
Добавление такой записи поможет вам обезопасить себя от различных попыток злоумышленников, и это настоятельно рекомендуется.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Согласно последним критериям, запись SPF устарела. Как я могу опубликовать свою SPF-запись?
Ответ: Хороший вопрос. Да, это так, запись SPF устарела. По этой причине вам необходимо опубликовать SPF, добавив TXT-запись с теми же значениями SPF.
У меня есть несколько записей SPF в моей зоне, но все проверки SPF не проходят. Что не так?
Ответ: Стандарты SPF не позволяют иметь несколько записей SPF в зоне DNS. В зоне DNS должна находиться только одна запись SPF.
Как часто следует обновлять записи SFP?
Ответ: Записи SFP следует обновлять каждый раз, когда происходят изменения в почтовой инфраструктуре, например добавление или удаление почтовых серверов.
Может ли SFP предотвратить все типы проблем, связанных с электронной почтой?
Ответ: Нет, SFP в первую очередь решает проблему подмены электронной почты. Другие проблемы, такие как фишинг или вредоносное ПО в электронной почте, требуют дополнительных мер безопасности и осведомленности пользователей.