Как защитить домен от спуфинга и фишинга с помощью SPF

Как защитить домен от спуфинга и фишинга и предотвратить попадание ваших писем в спам

В Google Workspace используются 3 стандарта аутентификации электронных писем, которые помогают защитить электронную почту организации от спуфинга и фишинга, а также предотвратить попадание отправляемых из организации писем в папку "Спам" получателей. Мы рекомендуем администраторам Workspace всегда настраивать для Gmail следующие стандартные способы аутентификации:

  • SPF – позволяет указать серверы и домены, с которых разрешено отправлять письма от имени вашей организации.
  • DKIM – добавляет к каждому отправляемому письму цифровую подпись, с помощью которой принимающие серверы могут проверить, не было ли письмо подделано или изменено при доставке.
  • DMARC – сообщает принимающим почтовым серверам, что делать с полученными из организации письмами, которые не прошли проверку SPF или DKIM.
Подробнее о том, как стандартные способы аутентификации позволяют защитить электронную почту организации

SPF – это стандартный способ аутентификации электронной почты. Он позволяет защитить домен от спуфинга и предотвратить попадание писем, отправляемых из организации, в папку "Спам" получателей. SPF определяет почтовые серверы, которые могут отправлять почту от имени домена. Почтовые серверы, принимающие электронные письма от вашего домена, с помощью SPF могут убедиться, что эти письма отправлены с разрешенных вами серверов.

Если SPF не используется, система с большей вероятностью будет помечать письма из организации или домена как спам.

С чего начать

Настройте SPF.

Если электронные письма в вашей организации отправляются только с помощью Google Workspace, следуйте инструкциям по базовой настройке записи SPF.

Как и почему нужно настроить аутентификацию сообщений электронной почты в Gmail

Помимо SPF, мы рекомендуем настроить DKIM и DMARC. Эти методы аутентификации повышают уровень безопасности домена и помогают обеспечить правильную доставку отправляемых из него писем. Дополнительную информацию о технологиях DKIM и DMARC можно найти в статьях раздела Как улучшить защиту от спуфинга, фишинга и спама.

Видео "Зачем настраивать аутентификацию электронной почты?"

Why set up email Authentication?

Аутентификация электронной почты снижает вероятность того, что письма от вашей организации будут помечены как спам.

Видео "Общие сведения о записях SPF и DKIM"

What are SPF and DKIM?

SPF и DKIM помогают защититься от попыток спамеров выдать себя за вашу организацию в электронных письмах.

Как SPF защищает домен от спуфинга и предотвращает попадание подлинных писем в спам

Как SPF защищает домен от спуфинга

Спамеры могут сфальсифицировать ваше доменное имя или название организации и рассылать поддельные письма якобы от вашей компании. Это называется спуфингом. Поддельные письма могут использоваться со злым умыслом, например для передачи ложной информации, рассылки вредоносного ПО или получения конфиденциальной информации обманным путем. SPF помогает серверам получателей убедиться, что письма, в которых указан домен вашей организации, являются настоящими, а не подделанными (в том числе с помощью спуфинга).

Чтобы защитить домен организации от спуфинга и других атак через электронную почту, рекомендуем также настроить DKIM и DMARC.

Как SPF предотвращает попадание подлинных писем в спам

Технология SPF предотвращает попадание почты, отправленной из домена вашей организации, в папку "Спам". Если в вашем домене не используется SPF, почтовый сервер получателя не сможет проверить, действительно ли письма отправлены из вашего домена.

В результате сервер может отклонить подлинные письма или поместить их в папку "Спам".

Что нужно сделать


""

Подготовка к настройке записи SPF

  • Получите учетные данные для входа на сайт регистратора вашего домена.
  • Узнайте, что такое IP-адреса.
  • Ознакомьтесь с информацией о том, что такое TXT-записи DNS.
  • Необязательно: проверьте, есть ли у вас действующая запись SPF.
  • Определите всех отправителей электронной почты в своем домене.

Подробнее о подготовке к настройке SPF


""

Базовая настройка записи SPF

Примечание. Это статья для тех, кто еще никогда не настраивал записи SPF или почтовые серверы.

  • В статье доступна готовая запись SPF, которую вы можете скопировать и использовать при отправке электронной почты только через серверы Google Workspace.
  • Примеры записей SPF для отправки почты с помощью Google Workspace и других серверов и сервисов.

Подробнее о базовой настройке записи SPF


""

Расширенная настройка записи SPF

Примечание. Это статья для тех, у кого есть опыт настройки почтовых серверов.

  • Формат записи SPF и требования к ней.
  • Механизмы записи SPF.
  • Квалификаторы записи SPF.

Подробнее о расширенной настройке записи SPF


""

Добавление записи SPF на сайте регистратора домена

  • Добавьте запись SPF для своего домена.
  • Добавьте запись SPF для субдомена.
  • Укажите в записи SPF сведения о новых отправителях.

Подробнее о добавлении записи SPF на сайте регистратора домена


""

Устранение неполадок с записями SPF

  • Проверьте запись SPF.
  • Убедитесь, что письма проходят аутентификацию SPF.
  • Убедитесь, что в записи SPF указаны все необходимые отправители электронной почты.
  • Проверьте, как в вашем домене отправляется электронная почта.
  • При необходимости выполните дополнительные шаги по устранению неполадок.

Подробнее об устранении неполадок с записями SPF


Статьи по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false