Как защитить домен от спуфинга и фишинга с помощью SPF

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

SPF – это стандартный способ аутентификации электронной почты. Он позволяет защитить домен от спуфинга и предотвратить попадание писем, отправляемых из организации, в папку "Спам" получателей. SPF определяет почтовые серверы, которые могут отправлять почту от имени домена. Почтовые серверы, принимающие электронные письма от вашего домена, с помощью SPF могут убедиться, что эти письма отправлены с разрешенных вами серверов.

Если SPF не используется, система с большей вероятностью будет помечать письма из организации или домена как спам.

Требования к аутентификации писем при отправке на аккаунты Gmail

Google проверяет аутентификацию сообщений, отправляемых на аккаунты Gmail. Чтобы обеспечить доставку этих сообщений, настройте аутентификацию электронной почты для своего домена. Рекомендуем настроить SPF и DKIM для защиты электронной почты вашей организации и выполнения требований к аутентификации, описанных в инструкциях для отправителей. Если вы отправляете письма через поставщика услуг электронной почты, убедитесь, что используемые им способы аутентификации соответствуют этим требованиям. Если вы регулярно пересылаете почту, выполните указания из документа Рекомендации по пересылке почты в Gmail, чтобы письма гарантированно доставлялись адресатам.

С чего начать

Настройте SPF.

Если электронные письма в вашей организации отправляются только с помощью Google Workspace, следуйте инструкциям по базовой настройке записи SPF.

Как и почему нужно настроить аутентификацию сообщений электронной почты в Gmail

Помимо SPF, мы рекомендуем настроить DKIM и DMARC. Эти методы аутентификации повышают уровень безопасности домена и помогают обеспечить правильную доставку отправляемых из него писем. Дополнительную информацию о технологиях DKIM и DMARC можно найти в статьях раздела Как улучшить защиту от спуфинга, фишинга и спама.

Видео "Зачем настраивать аутентификацию электронной почты?"

Why set up email Authentication?

Аутентификация электронной почты снижает вероятность того, что письма от вашей организации будут помечены как спам.

Видео "Общие сведения о записях SPF и DKIM"

What are SPF and DKIM?

SPF и DKIM помогают защититься от попыток спамеров выдать себя за вашу организацию в электронных письмах.

Как SPF защищает домен от спуфинга и предотвращает попадание подлинных писем в спам

Как SPF защищает домен от спуфинга

Спамеры могут сфальсифицировать ваше доменное имя или название организации и рассылать поддельные письма якобы от вашей компании. Это называется спуфингом. Поддельные письма могут использоваться со злым умыслом, например для передачи ложной информации, рассылки вредоносного ПО или получения конфиденциальной информации обманным путем. SPF помогает серверам получателей убедиться, что письма, в которых указан домен вашей организации, являются настоящими, а не подделанными (в том числе с помощью спуфинга).

Чтобы защитить домен организации от спуфинга и других атак через электронную почту, рекомендуем также настроить DKIM и DMARC.

Как SPF предотвращает попадание подлинных писем в спам

Технология SPF предотвращает попадание почты, отправленной из домена вашей организации, в папку "Спам". Если в вашем домене не используется SPF, почтовый сервер получателя не сможет проверить, действительно ли письма отправлены из вашего домена.

В результате сервер может отклонить подлинные письма или поместить их в папку "Спам".

Что нужно сделать


Подготовка к настройке записи SPF

  • Получите учетные данные для входа на сайт регистратора вашего домена.
  • Узнайте, что такое IP-адреса.
  • Ознакомьтесь с информацией о том, что такое TXT-записи DNS.
  • Необязательно: проверьте, есть ли у вас действующая запись SPF.
  • Определите всех отправителей электронной почты в своем домене.

Подробнее о подготовке к настройке SPF


Базовая настройка записи SPF

Примечание. Это статья для тех, кто еще никогда не настраивал записи SPF или почтовые серверы.

  • В статье доступна готовая запись SPF, которую вы можете скопировать и использовать при отправке электронной почты только через серверы Google Workspace.
  • Примеры записей SPF для отправки почты с помощью Google Workspace и других серверов и сервисов.

Подробнее о базовой настройке записи SPF


Расширенная настройка записи SPF

Примечание. Это статья для тех, у кого есть опыт настройки почтовых серверов.

  • Формат записи SPF и требования к ней.
  • Механизмы записи SPF.
  • Квалификаторы записи SPF.

Подробнее о расширенной настройке записи SPF


Добавление записи SPF на сайте регистратора домена

  • Добавьте запись SPF для своего домена.
  • Добавьте запись SPF для субдомена.
  • Укажите в записи SPF сведения о новых отправителях.

Подробнее о добавлении записи SPF на сайте регистратора домена


Устранение неполадок с записями SPF

  • Проверьте запись SPF.
  • Убедитесь, что письма проходят аутентификацию SPF.
  • Убедитесь, что в записи SPF указаны все необходимые отправители электронной почты.
  • Проверьте, как в вашем домене отправляется электронная почта.
  • При необходимости выполните дополнительные шаги по устранению неполадок.

Подробнее об устранении неполадок с записями SPF


Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню