Записи Sender Policy Framework (SPF) – важнейший механизм повышения безопасности электронной почты и обеспечения отправки писем с авторизованных серверов.
До появления SPF отправленные письма могли выдавать себя за письма от кого угодно.
SPF решает эту проблему, предоставляя способ проверки подлинности домена отправителя, что не позволяет спамерам и злоумышленникам подделывать адреса электронной почты в домене.
Что такое SPF-запись?
Запись SPF – это тип TXT-записи DNS, в которой указывается, какие серверы имеют право отправлять электронные письма от имени вашего домена.
Если IP-адреса или имени сервера нет в списке, принимающий сервер не сможет доставить эти письма или пометит их как спам.
Создание DNS-записи SPF
Запись SPF состоит из механизмов (правил).
Механизмы определяют список серверов, которым разрешено отправлять электронную почту для вашего домена.
Наиболее распространенные механизмы приведены в списке ниже.
- a: Разрешает IP-адрес записи A домена.
- mx: Разрешает почтовый сервер MX-записи домена.
- include: Разрешает SPF-запись указанного домена.
- ipv4: Разрешает указанный IPv4-адрес.
- ipv6: Разрешает указанный IPv6-адрес.
Последняя часть записи SPF – это механизм all в сочетании с модификатором, как показано ниже.
- -all: Отклоняет письма, не соответствующие правилам SPF.
- ~all: Пометить письма, не соответствующие правилам SPF, как спам.
- -all: Нет строгой политики.
- +all: Разрешить все письма.
Механизм all указывает, как следует обрабатывать почту, не авторизованную непосредственно SPF-записью домена.
Примеры SPF-записей
Существует широкий спектр возможных настроек SPF-записей, и каждая запись зависит от почтовых требований вашего домена.
Однако ниже приведены примеры распространенных SPF-записей.
Базовая SPF-запись
Приведенная ниже запись SPF включает правила записи SPF из другого домена (например, от хостингового почтового провайдера) и указывает, что письма, не соответствующие этим правилам, должны быть отклонены.
v=spf1 include:example.com -all
SPF-запись для нескольких источников
Приведенная ниже запись SPF указывает, что письма с IP-адреса A-записи домена, почтового сервера, указанного в MX-записи домена, IPv4-адреса 198.51.100.12 и правил SPF от example.com должны быть авторизованы для отправки электронной почты для домена.
📧 Как пересылать всю почту на внешнюю учетную запись
Последняя часть указывает, что любое письмо, не соответствующее правилам, должно быть помечено как спам.
v=spf1 a mx ip4:198.51.100.12 include:example.com ~all
SPF-запись “никаких писем”
Приведенная ниже запись SPF указывает на то, что все письма должны быть отклонены, поскольку других правил не предусмотрено.
Эту запись следует использовать в случаях, когда электронная почта не отправляется с домена.
v=spf1 -all
Заключение
Записи SPF помогают предотвратить доставку поддельных писем целевому получателю.
Это помогает защитить репутацию доменных имен и уберечь получателей электронной почты от получения мошеннических писем.
Важно добавить SPF-запись для домена, даже если с его помощью не отправляются электронные письма, так как это позволяет почтовым серверам узнать, что домен не используется для отправки писем.
В результате почтовый сервер должен отклонять любые письма с этого домена и предотвращать их доставку.
см. также:
- 🐧 Опасные команды Linux
- Шифрование и Хэширование. Отличие и применение
- Почему необходимо блокировать экран и другое
- Как избежать Scareware
- Обобщенный порядок использования ключевой пары
- Почему смотреть DVD на Linux является незаконным в США
- Darknet , Dark Web , Deep Web , Surface Web – разные части Всемирной паутины