Настройка SPF (TXT-запись)

SPF (Sender Policy Framework) определяет, какие серверы могут отправлять почту с вашего домена. Настройка SPF помогает снизить вероятность рассылки спама злоумышленниками от вашего имени.

Ранее SPF-записи были выделены в отдельный тип DNS-записи. Сейчас для настройки Sender Policy Framework используются только TXT-записи.

Механизм работы SPF

  1. Сервер получателя проверяет SPF-запись домена, с которого пришло письмо.

  2. Если сервер отправителя указан в SPF-записи, письмо доставляется получателю. Если нет, письмо помечается как подозрительное или отклоняется, в зависимости от настроек SPF-политики.

Как выглядит SPF-запись

SPF-запись должна соответствовать стандартам, чтобы почтовые серверы могли её интерпретировать. Рассмотрим основные компоненты записи на примере:

v=spf1 ip4:1.2.3.4 ip4:5.6.7.8 mx include:other-domain.ru -all

  • v=spf1: этот параметр указывает на версию SPF. В настоящее время поддерживается только версия spf1.

  • ip4:1.2.3.4 ip4:5.6.7.8 mx: в этой части перечисляются авторизованные серверы. В примере указано, что серверы с IP-адресами 1.2.3.4 и 5.6.7.8, а также сервер, указанный в MX-записи, авторизованы для отправки электронных писем от имени домена.

  • include:other-domain.ru: этот параметр позволяет учитывать SPF-настройки другого домена. В данном случае дополнительно учитываются параметры SPF-записи домена other-domain.ru.

  • -all: этот параметр сообщает серверу, что адреса, не указанные в SPF-записи, не авторизованы для отправки электронных писем и должны быть отклонены.

Вместо -all можно использовать другие префиксы:

  • ~all: помечать письма, не прошедшие проверку, как небезопасные или спам.

  • +all: любой сервер может отправлять электронные письма от имени вашего домена (не рекомендуется).

Также существует параметр redirect, который сообщает, что необходимо применять настройки SPF другого домена. Например, запись v=spf1 redirect=new-domain.ru означает, что почта должна приниматься или отклоняться согласно настройкам домена new-domain.ru.

Общие правила SPF-записи

  • С доменом не может быть связано более одной SPF-записи.

  • Запись должна заканчиваться на all или включать redirect=.

  • Запись SPF не может содержать символы верхнего регистра.

Для построения более сложной SPF-записи рекомендуем ознакомиться с правилами на сайте http://www.open-spf.org/SPF_Record_Syntax/.