📨 Как создать SPF-запись |

📨 Как создать SPF-запись

Мануал

Записи Sender Policy Framework (SPF) – важнейший механизм повышения безопасности электронной почты и обеспечения отправки писем с авторизованных серверов.

До появления SPF отправленные письма могли выдавать себя за письма от кого угодно.

SPF решает эту проблему, предоставляя способ проверки подлинности домена отправителя, что не позволяет спамерам и злоумышленникам подделывать адреса электронной почты в домене.

Что такое SPF-запись?

Запись SPF – это тип TXT-записи DNS, в которой указывается, какие серверы имеют право отправлять электронные письма от имени вашего домена.

Если IP-адреса или имени сервера нет в списке, принимающий сервер не сможет доставить эти письма или пометит их как спам.

Создание DNS-записи SPF

Запись SPF состоит из механизмов (правил).

Механизмы определяют список серверов, которым разрешено отправлять электронную почту для вашего домена.

Наиболее распространенные механизмы приведены в списке ниже.

  • a: Разрешает IP-адрес записи A домена.
  • mx: Разрешает почтовый сервер MX-записи домена.
  • include: Разрешает SPF-запись указанного домена.
  • ipv4: Разрешает указанный IPv4-адрес.
  • ipv6: Разрешает указанный IPv6-адрес.

Последняя часть записи SPF – это механизм all в сочетании с модификатором, как показано ниже.

  • -all: Отклоняет письма, не соответствующие правилам SPF.
  • ~all: Пометить письма, не соответствующие правилам SPF, как спам.
  • -all: Нет строгой политики.
  • +all: Разрешить все письма.

Механизм all указывает, как следует обрабатывать почту, не авторизованную непосредственно SPF-записью домена.

Примеры SPF-записей

Существует широкий спектр возможных настроек SPF-записей, и каждая запись зависит от почтовых требований вашего домена.

Однако ниже приведены примеры распространенных SPF-записей.

Базовая SPF-запись

Приведенная ниже запись SPF включает правила записи SPF из другого домена (например, от хостингового почтового провайдера) и указывает, что письма, не соответствующие этим правилам, должны быть отклонены.

v=spf1 include:example.com -all

SPF-запись для нескольких источников

Приведенная ниже запись SPF указывает, что письма с IP-адреса A-записи домена, почтового сервера, указанного в MX-записи домена, IPv4-адреса 198.51.100.12 и правил SPF от example.com должны быть авторизованы для отправки электронной почты для домена.

📧 Как пересылать всю почту на внешнюю учетную запись

Последняя часть указывает, что любое письмо, не соответствующее правилам, должно быть помечено как спам.

v=spf1 a mx ip4:198.51.100.12 include:example.com ~all

SPF-запись “никаких писем”

Приведенная ниже запись SPF указывает на то, что все письма должны быть отклонены, поскольку других правил не предусмотрено.

Эту запись следует использовать в случаях, когда электронная почта не отправляется с домена.

v=spf1 -all

Заключение

Записи SPF помогают предотвратить доставку поддельных писем целевому получателю.

Это помогает защитить репутацию доменных имен и уберечь получателей электронной почты от получения мошеннических писем.

Важно добавить SPF-запись для домена, даже если с его помощью не отправляются электронные письма, так как это позволяет почтовым серверам узнать, что домен не используется для отправки писем.

В результате почтовый сервер должен отклонять любые письма с этого домена и предотвращать их доставку.

см. также:

 

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий