Как настроить авторизацию отправителей с помощью записей SPF

Защита домена от спуфинга

Записи SPF помогают предотвратить спуфинг – рассылку спамерами нежелательных писем из вашего домена. Для этого используется технология Sender Policy Framework (SPF)

Поскольку спуфинг часто используется злоумышленниками, некоторые серверы электронной почты требуют проверки SPF. Письма, которые ее не пройдут, могут быть отклонены или помечены как спам.

Использование SPF с DKIM и DMARC

Помимо SPF, рекомендуем использовать проверки DomainKeys Identified Mail (DKIM) и Domain-based Message Authentication, Reporting & Conformance (DMARC). SPF определяет круг доменов, из которых вам могут поступать письма. DKIM позволяет удостовериться, что контент сообщения не менялся после отправки. А DMARC указывает, что делать с подозрительными сообщениями, поступившими в ваш домен.

Как создать запись SPF для домена

Запись SPF определяет почтовые серверы, которым разрешено отправлять электронную почту из вашего домена. Сообщения с серверов, не включенных в этот список, могут быть помечены как спам. 

Чтобы настроить записи SPF в Gmail, добавьте запись TXT в систему своего регистратора. Это не отразится на работе электронной почты.

Если вам требуется помощь, обратитесь к своему регистратору.

  1. Войдите в аккаунт своего домена на сайте регистратора (не в консоли администратора Google).

    Подробнее о том, как определить регистратора домена

  2. Откройте страницу, где можно обновить записи DNS. Эта страница может называться DNS management (Управление DNS), Name server management (Управление серверами доменных имен) или Advanced settings (Расширенные настройки).
  3. Найдите записи TXT и проверьте, нет ли среди них записи SPF, начинающейся с v=spf1.

    Если вы нашли запись SPF, переходите к шагу 4, а если нет – к шагу 5.

  4. Удалите запись SPF.

    Вы также можете добавить в существующую запись SPF дополнительные серверы электронной почты. Создавать более одной записи SPF нежелательно, поскольку это может вызывать проблемы авторизации. Рекомендуем использовать единую запись SPF для всех серверов электронной почты.

  5. Создайте запись TXT с указанными ниже значениями.
    • В поле Name/Host/Alias (Имя/хост/псевдоним) введите @ или оставьте его пустым (правильный вариант может быть указан в других записях DNS).
    • В поле Time to Live (TTL) (Время жизни) введите 3600 или оставьте значение по умолчанию.
    • В поле Value/Answer/Destination (Значение/ответ/назначение) введите v=spf1 include:_spf.google.com ~all
  6. Сохраните изменения.

Новая запись SPF начнет действовать в течение 48 часов.

Как проверить запись SPF

Запись SPF можно проверить с помощью Набора инструментов G Suite.

  1. Перейдите по адресу https://toolbox.googleapps.com/apps/checkmx/.
  2. Введите доменное имя.
  3. Нажмите Начать проверку.
  4. После ее окончания нажмите Диапазоны действующих адресов SPF.
  5. Проверьте результаты. Они должны содержать следующие строки:
    • _spf.google.com
    • _netblocks.google.com и несколько IP-адресов
    • _netblocks2.google.com и несколько IP-адресов
    • _netblocks3.google.com и несколько IP-адресов

Как обновить запись SPF для нескольких почтовых серверов

Использование нескольких записей SPF может вызывать проблемы авторизации. Вместо этого рекомендуем добавить в существующую запись SPF дополнительные серверы.

Например, если вы настроили шлюз исходящей почты, запись SPF будет содержать адрес сервера Gmail и адрес SMTP-сервера этого шлюза.

Чтобы добавить почтовый сервер в существующую запись SPF, введите перед аргументом ~all IP-адрес этого сервера в формате ip4:адрес или ip6:адрес, как показано в примере ниже.

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Чтобы добавить домены почтового сервера, используйте для каждого из них выражение include. Примеры:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Статьи по теме

Дополнительная информация о создании записей SPF приведена в справочных статьях:

Была ли эта статья полезна?
Как можно улучшить эту статью?