Autoryzowanie nadawców e-maili przy użyciu SPF

Zapobieganie podszywaniu się pod Twoją domenę

Skonfiguruj SPF, aby uniemożliwić spamerom wysyłanie nieautoryzowanych e-maili z Twojej domeny. Spam tego typu jest określany jako podszywanie się. SPF (Sender Policy Framework) to metoda zabezpieczania poczty e-mail, która zapobiega podszywaniu się pod Twoją domenę. 

Podszywanie się to częsta metoda nieautoryzowanego użycia poczty e-mail, dlatego niektóre serwery poczty wymagają SPF. Jeśli nie skonfigurujesz SPF w swojej domenie, wiadomości mogą być odrzucane lub oznaczane jako spam.

Używanie SPF wraz z DKIM i DMARC

Oprócz SPF zalecamy skonfigurowanie DKIM (DomainKeys Identified Mail) i DMARC (Domain-based Message Authentication, Reporting & Conformance). SPF weryfikuje domeny, z których mogą być wysyłane wiadomości. DKIM sprawdza, czy treść wiadomości jest autentyczna i nie została zmieniona. DMARC określa, jak domena ma obsługiwać podejrzane e-maile przychodzące.

Tworzenie rekordu SPF dla domeny

Rekord SPF jest to rekord TXT z listą serwerów poczty, które są uprawnione do wysyłania e-maili z Twojej domeny. Wiadomości wysyłane z serwera, którego nie dodano do rekordu SPF, mogą być oznaczane jako spam. 

Skonfiguruj rekord SPF dla Gmaila, dodając rekord TXT na stronie swojego dostawcy hostingu domeny. Dodanie tego rekordu nie ma wpływu na przepływ poczty.

Jeśli potrzebujesz pomocy przy dodawaniu rekordów TXT, skontaktuj się z dostawcą hostingu domeny.

  1. Zaloguj się na konto domeny w systemie dostawcy jej hostingu (nie w konsoli administracyjnej Google).

    Zobacz, jak zidentyfikować swojego dostawcę hostingu domeny.

  2. Znajdź stronę służącą do aktualizowania rekordów DNS domeny. Może ona mieć nazwę podobną do tych: DNS management (Zarządzanie DNS), name server management (Zarządzanie serwerem nazw) lub advanced settings (Ustawienia zaawansowane).
  3. Sprawdź w rekordach TXT, czy masz już istniejący rekord SPF. Rekord SPF zaczyna się od v=spf1.

    Jeśli masz rekord SPF, przejdź do kroku 4. Jeśli nie masz jeszcze rekordu SPF, przejdź do kroku 5.

  4. Jeśli Twoja domena ma już rekord SPF, usuń go.

    Możesz też zaktualizować istniejący rekord SPF, aby używać go z wieloma serwerami poczty e-mail. Używanie więcej niż jednego rekordu SPF nie jest zalecane, ponieważ powoduje problemy z autoryzacją. Zalecamy używanie tego samego rekordu SPF dla wszystkich serwerów poczty e-mail.

  5. Utwórz nowy rekord TXT z tymi wartościami:
    • Nazwa/host/alias: wpisz @ lub pozostaw tę wartość pustą. Inne rekordy DNS mogą wskazywać prawidłową wartość.
    • Czas życia danych (TTL): wpisz 3600 lub pozostaw wartość domyślną.
    • Wartość/odpowiedź/miejsce docelowe: wpisz v=spf1 include:_spf.google.com ~all
  6. Zapisz rekord.

Nowy rekord SPF zacznie obowiązywać w ciągu 48 godzin, ale może to nastąpić wcześniej.

Weryfikowanie rekordu SPF

Działanie rekordu SPF możesz sprawdzić przy użyciu Zestawu narzędzi G Suite.

  1. Wejdź na https://toolbox.googleapps.com/apps/checkmx/.
  2. Wpisz nazwę Twojej domeny.
  3. Kliknij Uruchom testy!
  4. Gdy testy zostaną ukończone, kliknij Zakresy adresów SPF, które można obsłużyć.
  5. Sprawdź wyniki testów SPF. Powinny one zawierać te wartości:
    • _spf.google.com
    • _netblocks.google.com z kilkoma adresami IP
    • _netblocks2.google.com z kilkoma adresami IP
    • _netblocks3.google.com z kilkoma adresami IP

Aktualizowanie rekordu SPF w celu obsługi kilku serwerów

Używanie więcej niż jednego rekordu SPF może powodować problemy z autoryzacją. Zamiast tego zaktualizuj istniejący rekord SPF, aby nadać uprawnienia innym serwerom.

Jeśli na przykład masz skonfigurowaną bramę poczty wychodzącej, to rekord SPF powinien zawierać adres serwera Gmaila i adres serwera SMTP bramy poczty wychodzącej.

Aby dodać serwer poczty do istniejącego rekordu SPF, wpisz adres IP tego serwera przed argumentem ~all . Użyj formatu ip4:adres lub ip6:adres zgodnie z tym przykładem:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Aby dodać domenę serwera poczty, użyj instrukcji include dla każdej takiej domeny. Przykład:

v=spf1 include:domena-serwera.com include:_spf.google.com ~all

Powiązane artykuły

W tych artykułach znajdziesz więcej informacji o tworzeniu rekordów SPF:

Czy ten artykuł był pomocny?
Jak możemy ją poprawić?