Что означает SPF-запись домена

SPF – это стандарт аутентификации отправителя письма, который помогает защититься от фальшивых электронных писем. SPF проверяет, что исходящие электронные сообщения действительно отправлены от имени домена, указанного в поле "От" в заголовке сообщения. 

Стандарт определяет список доверенных серверов, которые авторизованы для отправки электронной почты от имени домена. Почтовые серверы входящих сообщений могут проверять SPF-запись домена отправителя, чтобы выявить поддельные письма.

Запись SPF представляет собой текстовую запись DNS, которая содержит список IP-адресов и хостов, допущенных к отправке электронных сообщений от вашего домена. Когда письмо отправляется с использованием SPF, сервер сравнивает IP-адрес отправителя с доверенным списком, указанным в SPF-записи. Если адрес отправителя находится в списке, то письмо пройдет проверку. Если IP-адрес не соответствует доверенным серверам, письмо может быть помечено как подозрительное или отклонено.

Настройка SPF-записи

Настройка SPF для домена зависит от используемой DNS-службы. Как правило, в панели управления вашего хостинг-провайдера или регистратора домена есть возможность добавления и редактирования записей DNS. Добавьте SPF-запись соответствующую вашим потребностям и требованиям вашей электронной почты.

Настройка SPF-записи состоит из нескольких шагов:

  1. Определение списка разрешенных серверов. Это могут быть IP-адреса вашего почтового сервера или сторонние сервисы, которым вы доверяете отправлять электронную почту от имени вашего домена.
  2. Создание текстовой записи SPF. Для этого необходимо зайти в панель управления доменом или DNS-записями. Создайте новую запись типа TXT и введите текст вашей SPF-записи. Если у вас уже есть запись SPF, то вам достаточно ее отредактировать. 
  3. Составление правил SPF. SPF-запись состоит из набора правил, определяющих список разрешенных серверов отправки. Приведем наиболее распространенные значения:
  • a – разрешает отправку электронной почты с серверов, указанных в доменной записи A.
  • mx – разрешает отправку электронной почты с серверов, указанных в доменной записи MX.
  • ip4 – разрешает отправку по указанному IPv4-адресу или диапазону IP-адресов.
  • ip6 – разрешает отправку по указанному IPv6-адресу или диапазону IP-адресов.
  • include – включает SPF-запись из другого домена. Это может быть полезно, если у вас есть сторонний сервис почты, который следует включить в правила SPF.
  • all – определяет действие для всех остальных серверов, не соответствующих предыдущим механизмам.

Приведем пример записи SPF и разберем ее части:

v=spf1 ip4:192.0.2.0/24 include:example.com ~all,

v=spf1 говорит о том, что запись SPF использует версию 1.

ip4:192.0.2.0/24 сообщает, что все IP-адреса в диапазоне 192.0.2.0/24 являются действительными отправителями.

include:example.com указывает на другой домен example.com, где будет проверяться его запись SPF.

~all – правило обработки всех остальных IP-адресов, которые не соответствуют указанным правилам SPF. Оно означает "мягкий отказ", о чем сообщает получателю. Сообщение не помечается как спам, но требует осторожности и проверки.

  1. Проверка настройки. После добавления или редактирования SPF-записи выполните проверку. Можно использовать специальные онлайн-инструменты, например, SPF Checkers, чтобы убедиться, что SPF-запись правильно настроена и не содержит ошибок.
  2. Проверка работы. Чтобы протестировать работу SPF-записи, отправьте тестовое электронное сообщение на адрес, который проверяет SPF. Убедитесь, что сообщение проходит проверку и не помечается как потенциальный спам.

Что означают определители (префиксы)

В SPF-записи используются определители (или префиксы) для указания политики отправителя электронной почты, они задают правила проверки доменных имен, от которых может приходить почта. Наиболее распространенные определители, которые могут встречаться в SPF-записях:

  1. Плюс-определитель (+) сообщает, что IP-адресу или доменному имени позволено отправлять электронную почту от имени домена, этот источник электронной почты считается доверенным.
  2. Минус-определитель (-) указывает, что IP-адресу или доменному имени не разрешено отправлять электронную почту от имени домена. В случае совпадения с этим источником, сообщение может быть помечено как подозрительное или отвергнуто.
  3. Тильда-определитель (~) указывает на мягкий отказ или необязательность. Это означает, что указанный IP-адрес или доменное имя может отправлять электронную почту от имени домена, но если есть другие SPF-записи с явными политиками, они будут иметь больший приоритет.
  4. Вопросительный знак-определитель (?) используется для проверки синтаксиса SPF-записи без применения политики аутентификации. Это позволяет проверить корректность записи без применения действий, таких как отклонение или принятие сообщений.
  5. Определитель all задает политику по умолчанию, она применяется, если не найдено соответствующего определителя для данного источника электронной почты. All может быть использован совместно с плюс-определителем или минус-определителем, чтобы явно указать политику по умолчанию.

Услуга Почта для бизнеса позволит создать профессиональный сервис с повышенной безопасностью. Выбирайте подходящий для вашей компании из большой линейки тарифов. 

Почта для бизнеса поддерживает кириллические домены, настраивается под наиболее популярные почтовые клиенты, может быть доступна с любого устройства.

Как добавить SPF-запись в RU-CENTER

  1. Чтобы настроить SPF-запись на сайте nic.ru, зайдите в панель управления хостингом и найдите в нем раздел Управление DNS.
  2. В открывшемся списке выберите домен, для которого будет выполняться настройка.
  3. Кликните Управлять DNS записями в меню сверху.
  4. В окне управления записями домена нажмите Создать запись.
  5. В окне «Новая запись домена» заполните строки:
  • придумайте имя записи, это может быть – поддомен;
  • вы можете не менять значение TTL и оставить предложенное системой – 3600 секунд;
  • TXT (текстовая запись);
  • в поле «Значение» укажите любое текстовое значение для записи SPF.

Нажмите кнопку Создать.

  1. SPF-запись создана, ее значение вы найдете в списке «Управление записями домена». 

Подробнее о настройке ресурсных записей читайте в нашей статье.

Настройка SPF для Яндекс.Почты

Настройка SPF для Яндекс.Почты помогает предотвратить подделку отправителя в электронных письмах, что повышает доставляемость писем и защищает ваш домен от спама и фишинговых атак.

Инструкция по настройке SPF для Яндекс.Почты:

  1. Зайдите в панель управления DNS-записями вашего домена. как правило,  это можно сделать через веб-интерфейс хостинг-провайдера или регистратора доменов.
  2. Перейдите в раздел с настройками TXT-записей вашего домена.
  3. Создайте новую запись TXT с именем v=spf1 и значением:

v=spf1 include:spf.yandex.net ~all

include:spf.yandex.net означает, что Яндекс имеет право отправлять письма от вашего домена, а символ ~all говорит о том, что все остальные серверы отправителей должны быть рассмотрены с некоторой осторожностью.

  1. Сохраните изменения в DNS-записях.
  2. Дождитесь, пока изменения в DNS-записях вступят в силу, что может занять от нескольких минут до нескольких часов.

Чтобы SPF проверить правильность настройки SPF, используйте сервисы проверки, например, специальные онлайн-сервисы или команду в терминале nslookup -type=txt ваш-домен.

Настройка SPF для Google

Настройка SPF для Google достаточно простая. Выполните следующие действия:

  1. Войдите в панель управления DNS своего домена. Обычно, это панель управления регистратора домена или хостинг-провайдера.
  2. Создайте или отредактируйте запись типа TXT для вашего домена.
  3. Введите SPF-запись для Google:

v=spf1 include:_spf.google.com ~all

В этом примере мы используем include:_spf.google.com, чтобы включить записи SPF от Google. Это позволяет Google отправлять электронную почту от вашего домена.

  1. Сохраните изменения записи TXT.
  2. Чтобы убедиться, что запись SPF настроена правильно, выполните проверку с помощью онлайн-инструментов, таких как SPF Checkers или Google Postmaster Tools.

Обновление настроек может занимать от нескольких минут до нескольких часов, поэтому будьте терпеливы и проверьте настройки SPF через некоторое время.

Выбор домена станет простым и удобным с сервисом подбора доменного имени от RU-CENTER. Для вас доступно более 750 доменных зон, в которых свободно много красивых и необычных имен. 

Настройка SPF не является полной защитой от спама или подделки адреса отправителя. Стандарт помогает проверять подлинность отправителя и повышает доставляемость входящих электронных сообщений, но не заменяет другие методы защиты от спама. Применение нескольких методов защите одновременно, повышают безопасность и обеспечивают более надежную аутентификацию и защиту электронной почты.

Всё ещё остались вопросы?