Теперь мы CRM-group!

Имя новое, подход прежний: профессионализм и забота о вас

Перейти

Что такое SPF-запись и как её настроить

SPF, Sender Policy Framework или инфраструктура политики отправителя — это метод защиты электронных адресов от подмены. Метод используется, чтобы идентифицировать отправителя письма. Если отправителя «‎подменил» спамер или мошенник, почтовый адрес не идентифицируется, а письмо не принимается или помечается как спам‎‎.

Когда владелец почты использует SPF, этим он сообщает всем серверам-получателям, с каких почтовых ящиков можно ожидать от него письма. Через SPF бренд также даёт серверам-получателям рекомендации, что делать, если вдруг письмо придёт с поддельного ящика: отклонить или переместить в спам‎.

Читайте также

Что нужно сделать, чтобы не попасть в спам

Зачем нужна SPF-запись

Злоумышленники и спамеры покупают базы почтовых адресов популярных веб-сайтов, арендуют сервера и отправляют подписчикам поддельные письма от имени этих сайтов.

Если на почту придёт поддельное письмо якобы от известного бренда со ссылкой внутри, и пользователь кликнет по ней, то может случайно передать свои данные — логины и пароли — мошенникам. После такого репутация бренда может ухудшиться, а пользователь потеряет деньги, у него заблокируется вход в личный кабинет или в социальных сетях кто-то от его аккаунта начнёт рассылать спам — последствия могут быть разными.

Благодаря SPF владелец сайта защищает свои письма от подделок, а репутацию — от негатива и критики клиентов.

Основы протокола SPF и его ограничения

На практике SPF — это txt-запись. Она размещается в DNS-зоне на сайте компании, у которой приобретён DNS-хостинг. Txt-запись выглядит так:

v=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.example.net ~all

В этой записи:

  1. v=spf1‎‎ — указывает версию протокола SPF, это значение не меняется, версия всегда одна.
  2. ‎‎ip4:IP1 ip4:IP2 ip4:IP3‎‎ — достоверные IP-адреса дополнительных серверов, с которых бренд разрешает отправлять письма.
  3. ‎include:_spf.example.net‎‎ означает, что все сервера, которые указаны в SPF-записи для домена example.net, могут отправлять письма от имени домена. Эта часть записи необходима, если бренд настраивает и отправляет рассылку через сторонние сервисы, например, MailChimp.
  4. ~all‎ передаёт серверам-получателям инструкцию, что письма, которые приходят от имени домена, но с серверов, не перечисленных в SPF-записи, надо отправить в спам‎.

Значок «‎‎-»‎ перед all будет рекомендовать серверам-получателям отклонять письма, а «‎‎?»‎ — обрабатывать их стандартно.

Как настроить SPF-запись

Чтобы настроить SPF:

  1. Войдите в панель управления на сайте организации, которая предоставила вам DNS-хостинг.
  2. Найдите настройку «‎‎Управление DNS‎» или другую, близкую по смыслу.
  3. В соответствующем текстовом поле введите SPF-запись.
  4. Сохраните изменения.

Обновление DNS занимает час, но иногда требуется до 48 часов, чтобы изменения вступили в силу.

Как проверить синтаксис SPF-записи

Чтобы проверить, верно ли указана SPF-запись, надо сначала найти её на домене, а потом проверить синтаксис на бесплатном сервисе. Алгоритм такой:

  1. Перейдите на сервис DNSWatch.
  2. Укажите свой почтовый домен, например, если почта example@test.com, то домен — ‎test.com‎.
  3. В после Type выберите TXT‎.

    spf-запись выбор txt

  4. Нажмите ‎‎Resolve‎‎.
  5. Скопируйте SPF-запись — она должна начинаться с v=spf1‎.
  6. Для проверки синтаксиса перейдите на SPF Syntax Validator, вставьте SPF-запись и нажмите Enter.

spf-запись проверка

  1. Если после проверки появилось зелёное сообщение, синтаксис правильный.

правильный синтаксис

  1. Если красный — ошибка. Надо проверить правильность написания.

spf-запись ошибка

Как исправить неполадки с записями SPF

Если письма из домена не проходят проверку SPF, отклоняются серверами-получателями или помещаются в папку «‎‎Спам»‎, нужно проверить:

  1. Нет ли уже настроенной и действующей записи SPF. Если записи две или больше, работать не будет ни одна из них.
  2. Проходят ли аутентификацию SPF письма, которые отправлены с вашего домена. Статус проверки указан в заголовках писем. Чтобы изучить заголовок, откройте письмо, кликните значок из трёх точек, выберите «Показать оригинал‎» и посмотрите статус SPF.
  3. Указаны ли в SPF-записи все действующие отправители электронной почты. Если некоторые пропущены, почту от них сервер-получатель может помечать как ‎спам» или отклонять.

Заключение

  1. SPF — это метод защиты электронных адресов от подделок со стороны мошенников и спамеров.
  2. SPF позволяет указать бренду или компании, письма с каких серверов можно считать достоверными. Если письмо придёт якобы от бренда, но с почтового адреса, который заранее не был указан, оно будет воспринято как спам.
  3. На практике SPF — это txt-запись, которая состоит из нескольких команд. Txt-запись прописывается, а потом размещается в DNS-зоне сайта.
  4. Если SPF не работает и отправленные письма попадают в спам, надо проверить, нет ли уже действующей SPF-записи, проходят ли аутентификацию SPF отправленные письма и указаны ли в SPF-записи все действующие отправители электронной почты.
.
Сведения для государственной аккредитации в области ИТ

Реквизиты и контакты

ООО «Емейл Солджерс»

ИНН 6234170866 · ОГРН 1176234015660

Основной ОКВЭД: 62.09

390000, г. Рязань, ул. Николодворянская, д. 18, пом. Н1

Тел.: +7 495 003-17-94 · manager@emailsoldiers.ru

Коды ОКВЭД

62.01 (разработка ПО), 62.02, 62.09, 63.11, 63.12, 63.91, 63.99, 70.22, 73.20, 82.99, 95.11, 95.12

Виды деятельности в области ИТ
(Приказ Минцифры от 11.05.2023 № 449)

1.01 — проектирование, обследование, разработка и адаптация программ для ЭВМ, баз данных и пользовательских интерфейсов

1.04 — деятельность и услуги в отношении информационных систем (CRM, аналитика, BI)

1.05 — деятельность и услуги в отношении сайтов и страниц сайтов

26.01 — обработка, систематизация и верификация данных

Реализуемые продукты, услуги и работы

Email- и CRM-маркетинг под ключ: разработка триггерных и регулярных рассылок и коммуникационных сценариев, проектирование и автоматизация коммуникаций (email, SMS, push, мессенджеры), сегментация и аналитика клиентской базы, интеграция и настройка платформ рассылок и CRM, дизайн и адаптивная вёрстка писем, веб-аналитика и BI-отчётность, разработка интеграций между платформами рассылок, CRM и сайтом.

Стоимость работ и услуг

Определяется индивидуально в коммерческом предложении по итогам брифа. Ориентировочно: разовый проект email-/CRM-маркетинга — от 150 000 ₽; ежемесячное сопровождение — от 100 000 ₽ / мес. Точная стоимость — по запросу: manager@emailsoldiers.ru.

Технологический стек

Языки: C#, JavaScript, PHP, Python, SQL, HTML/CSS. Платформы и CDP/CRM: ASP.NET Core, Mindbox, Bitrix24, Sendsay, Unisender, Carrot quest. Базы данных: MongoDB, MySQL. Аналитика и BI: Яндекс Метрика, Power BI, Яндекс DataLens. Инфраструктура: WordPress, REST API, вебхуки.

Исключительные права на ПО

Программа для ЭВМ «RACS» (REST API CRUD веб-сервис баз данных) — правообладатель ООО «Емейл Солджерс» (свидетельство о государственной регистрации программы для ЭВМ, автор — Сафоничев А. П.). Назначение: REST API CRUD-интерфейс к облачной нереляционной базе данных — виджеты, голосования, обзоры, комментарии, счётчики статистики. Реализация: C#, ASP.NET Core, MongoDB. Права использования предоставляются по лицензионному договору. Иные работы выполняются на лицензионных платформах и собственных программных решениях (скрипты, шаблоны, интеграции).