Что такое SPF-запись

Обновлено Обновлено: Опубликовано Опубликовано:

SPF-запись —
простыми словами

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

domain.ru. IN TXT "v=spf1 a mx -all"

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all"

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

Также можно добавлять подсети:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.0/24 ~all"

А вот пример с IPv6:

domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all"

И конструкция с перенаправлением (Redirect):

domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net"

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов. Также используйте запись DMARC, чтобы задать свою политику ограничения.

Подробнее об SPF на Википедии



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

Материнская плата   Lets Encrypt   Блок питания компьютера   IPerf   LTE   Memcached   DNSSEC   S.M.A.R.T.   PHP   OEM   Winsock     RAW   AWS   Iptables   Onedrive   WiMAX   РЕД ОС   Redmine   MariaDB  
.....

Реклама