17515

Что такое SPF-запись и как её настроить

SPF, Sender Policy Framework или инфраструктура политики отправителя — это метод защиты электронных адресов от подмены. Метод используется, чтобы идентифицировать отправителя письма. Если отправителя «‎подменил» спамер или мошенник, почтовый адрес не идентифицируется, а письмо не принимается или помечается как спам‎‎.

Когда владелец почты использует SPF, этим он сообщает всем серверам-получателям, с каких почтовых ящиков можно ожидать от него письма. Через SPF бренд также даёт серверам-получателям рекомендации, что делать, если вдруг письмо придёт с поддельного ящика: отклонить или переместить в спам‎.

Читайте также

Что нужно сделать, чтобы не попасть в спам

Зачем нужна SPF-запись

Злоумышленники и спамеры покупают базы почтовых адресов популярных веб-сайтов, арендуют сервера и отправляют подписчикам поддельные письма от имени этих сайтов.

Если на почту придёт поддельное письмо якобы от известного бренда со ссылкой внутри, и пользователь кликнет по ней, то может случайно передать свои данные — логины и пароли — мошенникам. После такого репутация бренда может ухудшиться, а пользователь потеряет деньги, у него заблокируется вход в личный кабинет или в социальных сетях кто-то от его аккаунта начнёт рассылать спам — последствия могут быть разными.

Благодаря SPF владелец сайта защищает свои письма от подделок, а репутацию — от негатива и критики клиентов.

Основы протокола SPF и его ограничения

На практике SPF — это txt-запись. Она размещается в DNS-зоне на сайте компании, у которой приобретён DNS-хостинг. Txt-запись выглядит так:

v=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.example.net ~all

В этой записи:

  1. v=spf1‎‎ — указывает версию протокола SPF, это значение не меняется, версия всегда одна.
  2. ‎‎ip4:IP1 ip4:IP2 ip4:IP3‎‎ — достоверные IP-адреса дополнительных серверов, с которых бренд разрешает отправлять письма.
  3. ‎include:_spf.example.net‎‎ означает, что все сервера, которые указаны в SPF-записи для домена example.net, могут отправлять письма от имени домена. Эта часть записи необходима, если бренд настраивает и отправляет рассылку через сторонние сервисы, например, MailChimp.
  4. ~all‎ передаёт серверам-получателям инструкцию, что письма, которые приходят от имени домена, но с серверов, не перечисленных в SPF-записи, надо отправить в спам‎.

Значок «‎‎-»‎ перед all будет рекомендовать серверам-получателям отклонять письма, а «‎‎?»‎ — обрабатывать их стандартно.

Как настроить SPF-запись

Чтобы настроить SPF:

  1. Войдите в панель управления на сайте организации, которая предоставила вам DNS-хостинг.
  2. Найдите настройку «‎‎Управление DNS‎» или другую, близкую по смыслу.
  3. В соответствующем текстовом поле введите SPF-запись.
  4. Сохраните изменения.

Обновление DNS занимает час, но иногда требуется до 48 часов, чтобы изменения вступили в силу.

Как проверить синтаксис SPF-записи

Чтобы проверить, верно ли указана SPF-запись, надо сначала найти её на домене, а потом проверить синтаксис на бесплатном сервисе. Алгоритм такой:

  1. Перейдите на сервис DNSWatch.
  2. Укажите свой почтовый домен, например, если почта example@test.com, то домен — ‎test.com‎.
  3. В после Type выберите TXT‎.

    spf-запись выбор txt

  4. Нажмите ‎‎Resolve‎‎.
  5. Скопируйте SPF-запись — она должна начинаться с v=spf1‎.
  6. Для проверки синтаксиса перейдите на SPF Syntax Validator, вставьте SPF-запись и нажмите Enter.

spf-запись проверка

  1. Если после проверки появилось зелёное сообщение, синтаксис правильный.

правильный синтаксис

  1. Если красный — ошибка. Надо проверить правильность написания.

spf-запись ошибка

Как исправить неполадки с записями SPF

Если письма из домена не проходят проверку SPF, отклоняются серверами-получателями или помещаются в папку «‎‎Спам»‎, нужно проверить:

  1. Нет ли уже настроенной и действующей записи SPF. Если записи две или больше, работать не будет ни одна из них.
  2. Проходят ли аутентификацию SPF письма, которые отправлены с вашего домена. Статус проверки указан в заголовках писем. Чтобы изучить заголовок, откройте письмо, кликните значок из трёх точек, выберите «Показать оригинал‎» и посмотрите статус SPF.
  3. Указаны ли в SPF-записи все действующие отправители электронной почты. Если некоторые пропущены, почту от них сервер-получатель может помечать как ‎спам» или отклонять.

Заключение

  1. SPF — это метод защиты электронных адресов от подделок со стороны мошенников и спамеров.
  2. SPF позволяет указать бренду или компании, письма с каких серверов можно считать достоверными. Если письмо придёт якобы от бренда, но с почтового адреса, который заранее не был указан, оно будет воспринято как спам.
  3. На практике SPF — это txt-запись, которая состоит из нескольких команд. Txt-запись прописывается, а потом размещается в DNS-зоне сайта.
  4. Если SPF не работает и отправленные письма попадают в спам, надо проверить, нет ли уже действующей SPF-записи, проходят ли аутентификацию SPF отправленные письма и указаны ли в SPF-записи все действующие отправители электронной почты.