Что такое SPF-запись
Обновлено:
Опубликовано:
|
SPF-запись —
простыми словами
|
специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя. Синтаксис SPF-записи, примерно, следующий: domain.ru. IN TXT "v=spf1 a mx -all" * где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет. Еще один пример записи: domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all" * здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net. Также можно добавлять подсети: domain.ru. IN TXT "v=spf1 ip4:93.93.93.0/24 ~all" А вот пример с IPv6: domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all" И конструкция с перенаправлением (Redirect): domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net" * в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net. Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно. SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов. Также используйте запись DMARC, чтобы задать свою политику ограничения. Подробнее об SPF на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Инструкции:
Другие термины
DMARC
DNSSEC
RAW (формат)
Kafka
Exchange Server
RTSP
DirectX
CMS
Powerpoint
Golang
Aptly
Драйвер
OpenStack
3proxy
Python
Jira
PDU
CIFS/SMB
MAPI
VictoriaMetrics
.....