Как настроить SPF

Для пользователей Gmail: если вы получаете спам или фишинговые письма в Gmail, прочитайте эту статью, а если вам не удается отправлять или получать письма в Gmail – эту статью.

Как администратор, вы можете настроить SPF, добавив запись SPF в домен:

  • Запись SPF – это текстовая запись со списком серверов, которым разрешено отправлять почту из вашего домена. У каждого домена должна быть одна запись SPF.
  • Принимающий почтовый сервер проверяет запись SPF, чтобы убедиться, что письмо из вашего домена отправлено одним из разрешенных серверов.

Настройка SPF и DKIM позволяет эффективно предотвратить попадание писем от вашей организации или из вашего домена в папку "Спам" получателя.

Содержание

Шаг 1. Проверьте, выполнена ли настройка SPF

Вам не нужно настраивать записи SPF в следующих случаях:

  • Регистратор домена или поставщик услуг уже настроил запись SPF по умолчанию.
  • Вы приобрели домен у партнера Google при регистрации аккаунта Google Workspace.

Важно! Чтобы продолжить, используйте аккаунт Google Workspace. Чтобы узнать, выполнена ли настройка SPF, вы также можете воспользоваться сторонним инструментом из интернета.

  1. Откройте Набор инструментов администратора Google.
  2. Введите доменное имя.
  3. Нажмите Начать проверку.
  4. После ее окончания нажмите Диапазоны действующих адресов SPF.
  5. Проверьте результаты. Запись SPF должна содержать по строке для каждого отправителя почты вашего домена. В качестве образца используйте примеры записей SPF.
  6. Действуйте дальше в зависимости от результатов:
    • Если запись SPF настроена, рекомендуем также настроить DKIM и DMARC.
    • Если запись SPF не настроена, следуйте инструкциям в разделе Подготовьте запись SPF.

Шаг 2. Подготовьте запись SPF

Prepare your SPF record

  1. Определите всех отправителей электронной почты в своей организации.

    Совет. Определить всех отправителей в домене можно с помощью отчетов DMARC.

    В самом простом случае вся почта организации отправляется через Google Workspace. В других случаях отправителями могут быть:

    • веб-серверы;
    • локальные почтовые серверы, например Microsoft Exchange;
    • почтовые серверы, используемые вашим поставщиком услуг;
    • исходящие шлюзы;
    • сервисы для автоматической отправки стандартных писем, например формы обратной связи;
    • сторонние поставщики или сервисы, которые отправляют электронные письма от имени вашего домена.
  2. Последующие ваши действия зависят от того, каким образом организация отправляет почту:
    • Только с помощью Google Workspace: скопируйте строку v=spf1 include:_spf.google.com ~all, а затем выполните инструкции в разделе Добавьте запись SPF.

    • С помощью других отправителей электронной почты: сначала определите соответствующие IP-адреса или домены. Чтобы узнать эти сведения, вам может понадобиться обратиться к администратору своего сайта или ознакомиться с информацией в документации стороннего сервиса. Добавьте отправителей, используя механизм include. В качестве образца используйте примеры записей SPF.
Примеры записей SPF

В этих примерах используется Google Workspace и другие отправители. Каждый пример содержит _spf.google.com. Этот адрес необходим для отправки почты с помощью Google Workspace.

Важно! Замените доменные имена в этих примерах на домены отправителей.

Пример записи SPF Описание

v=spf1 include:_spf.google.com ~all

Поддерживает только письма, отправленные из Google Workspace.
v=spf1 include:_spf.google.com include:mail.zendesk.com ~all Поддерживает письма, отправленные из Google Workspace и Zendesk.

v=spf1 include:_spf.google.com include:secureserver.net ~all

Поддерживает письма, отправленные из Google Workspace и GoDaddy.

v=spf1 include:_spf.google.com include:shops.shopify.com ~all Поддерживает письма, отправленные из Google Workspace и Shopify.

Шаг 3. Добавьте или измените запись SPF

Add your SPF record

  1. Войдите в аккаунт на сайте регистратора домена (как правило, это компания, у которой вы приобрели домен). Если вы не знаете, кто является регистратором вашего домена, попробуйте найти эту информацию.
  2. Перейдите на страницу, на которой можно изменить TXT-записи DNS для вашего домена. Информация о том, как найти эту страницу, приведена в документации регистратора вашего домена.
  3. Добавьте в запись TXT следующую информацию или измените запись TXT (изучите документацию для вашего домена):

    Название поля Значение
    Тип Тип записи: TXT.
    Хост Домен (или субдомен) также может быть указан по названию, имени хоста или псевдониму. Если хост и домен (но не субдомен), для которого вы добавляете запись TXT, совпадают, добавьте символ @.
    Значение

    Строка, представляющая собой запись TXT:

    TTL (только SPF и BIMI)

    Значение времени жизни (TTL) определяет, сколько секунд проходит перед тем, как изменения записи вступают в силу.

    Например, можно установить значение 1 час, или 3600 секунд.

    Если регистратор домена не позволяет изменить значение этого поля, используйте текущее значение.

  4. Если вы используете субдомены, добавьте запись SPF для каждого субдомена. Ознакомьтесь с документацией домена.
  5. Если вы настраиваете SPF для нескольких доменов, выполните эти шаги для каждого из них. У каждого домена должна быть отдельная запись SPF.

Аутентификация SPF будет активирована в течение 48 часов. Убедитесь, что письма, отправляемые из домена организации, проходят аутентификацию SPF.

Дальнейшие действия

  • Google рекомендует также настроить для организации аутентификацию DKIM и DMARC. Отправители массовых рассылок должны настроить SPF, DKIM и DMARC. Подробные сведения можно найти в руководстве для отправителей писем.
  • Если вы начнете использовать новый почтовый сервер или сторонний сервис электронной почты, измените запись SPF. В противном случае письма от новых отправителей могут быть помечены как спам.
  • Если вы не можете определить, работает ли SPF, или если письма из домена организации попадают в спам, воспользуйтесь инструкциями в статье Устранение неполадок с записями SPF.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню