Aby włączyć SPF (Sender Policy Framework) w domenie, dodaj rekord DNS typu TXT u dostawcy domeny.
Dodając rekord SPF u dostawcy domeny, pamiętaj, że:
- Nazwy pól w tych krokach mogą być inne u Twojego dostawcy domeny. Nazwy pól rekordu DNS typu TXT różnią się w zależności od dostawców domen.
- Niektórzy dostawcy domen wymagają, aby wartość rekordu SPF była ujęta w cudzysłów. Informacje o formacie rekordu SPF znajdziesz w pomocy technicznej Twojego dostawcy.
- Po dodaniu rekordu SPF może minąć do 48 godzin, zanim uwierzytelnianie za pomocą SPF zacznie działać.
Dodawanie rekordu SPF
Zaloguj się w konsoli zarządzania dostawcy hostingu domeny i znajdź stronę umożliwiającą zaktualizowanie rekordów TXT DNS Twojej domeny. Aby dowiedzieć się, jak znaleźć tę stronę, zapoznaj się z dokumentacją dostawcy domeny.
Na stronie lub w formularzu rekordów TXT dostawcy domeny wpisz te wartości:
Nazwa pola | Wartość do wpisania |
---|---|
Typ | TXT |
Host |
@ Uwaga: jeśli dodajesz rekord SPF dla subdomeny, zamiast @ wpisz subdomenę. Więcej informacji znajdziesz w sekcji Stosowanie rekordu SPF w subdomenie z ustawieniem Host. |
Wartość |
Jeśli wysyłasz e-maile tylko z Google Workspace, wpisz ten rekord SPF:
Jeśli korzystasz z dodatkowych nadawców e-maili, wpisz rekord SPF utworzony w ramach konfiguracji podstawowej lub zaawansowanej. |
TTL |
1 godzina lub 3600 sekund Jeśli dostawca domeny nie pozwala na zmianę wartości w tym polu, użyj bieżącej wartości. |
Jak wyłączyć SPF
Nie zalecamy wyłączania SPF w domenie. Bez SPF hakerzy i inne osoby mogą podszywać się pod Ciebie i wysyłać wiadomości, które wyglądają na pochodzące z Twojej organizacji lub domeny. Występuje też większe prawdopodobieństwo, że wiadomości z Twojej domeny będą trafiać do spamu. Jeśli musisz wyłączyć SPF, wykonaj czynności opisane w artykule Wyłączanie SPF.
Subdomeny
Dodany do domeny rekord SPF nie jest automatycznie stosowany w subdomenach. Sprawdź, czy Twój dostawca domeny umożliwia dodawanie rekordów SPF bezpośrednio do subdomen. Jeśli nie masz pewności, zapoznaj się z dokumentacją dostawcy domeny.
Dodawanie rekordu SPF bezpośrednio do subdomeny
Jeśli Twój dostawca domeny umożliwia dodawanie rekordów SPF bezpośrednio do subdomen, znajdź subdomenę w konsoli zarządzania dostawcy domeny. Następnie dodaj rekord SPF, wykonując czynności opisane w sekcji Dodawanie rekordu SPF.
Jeśli Twoja domena to na przykład solarmora.com, możesz dodać rekord SPF dla subdomeny mail.solarmora.com. Znajdź subdomenę mail.solarmora.com w konsoli zarządzania dostawcy domeny i dodaj rekord SPF.
Stosowanie rekordu SPF w subdomenie z ustawieniem Host
Jeśli dostawca domeny nie ma możliwości dodania rekordu SPF bezpośrednio do subdomeny, dodaj kolejny rekord SPF do domeny podstawowej. Zmień wartość Host, aby zastosować rekord SPF w subdomenie.
Wykonaj czynności opisane w sekcji Dodawanie rekordu SPF, ale w przypadku wartości Host zamiast @ wpisz subdomenę.
Jeśli Twoja domena to na przykład solarmora.com, możesz dodać rekord SPF dla subdomeny mail.solarmora.com. W polu Host zamiast @ wpisz mail.
Aktualizowanie rekordu SPF pod kątem dodanych nadawców
Za każdym razem, gdy zaczynasz korzystać z nowego serwera poczty lub nadawcy z innej usługi:
- Zaktualizuj rekord SPF, wykonując czynności opisane w artykule Definiowanie rekordu SPF.
- Dodaj zaktualizowany rekord SPF u dostawcy domeny, wykonując czynności opisane w sekcji Dodawanie rekordu SPF.
Jeśli nie zaktualizujesz swojego rekordu SPF, wiadomości wysyłane przez nowych nadawców mogą być oznaczane jako spam.
Ważne: Twoja domena powinna mieć tylko 1 rekord SPF. Wyjątkiem jest sytuacja, gdy zastosujesz rekord SPF w subdomenie z ustawieniem Host. Dostawca domeny może zezwolić Ci na dodanie więcej niż 1 rekordu SPF do tej samej domeny. Jeśli jednak istnieje kilka rekordów SPF dla tej samej domeny, SPF nie będzie prawidłowo uwierzytelniać wiadomości.
Dalsze kroki
Dodanie rekordu SPF do domeny to ostatni etap jego konfiguracji. Zanim uwierzytelnianie za pomocą SPF zacznie działać, może minąć do 48 godzin.
Jeśli masz problemy z weryfikacją działania SPF lub jeśli wiadomości z Twojej domeny wciąż trafiają do spamu, wykonaj czynności opisane w artykule Rozwiązywanie problemów z SPF.
Zalecamy też skonfigurowanie uwierzytelniania DKIM i DMARC w organizacji.