Что такое SPF-запись

Обновлено Обновлено: Опубликовано Опубликовано:

SPF-запись —
простыми словами

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

domain.ru. IN TXT "v=spf1 +a +mx -all"

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all"

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

А вот пример с IPv6:

domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all"

И конструкция с перенаправлением (Redirect):

domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net"

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов.

Подробнее об SPF на Википедии

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

RTSP   Server core   S.M.A.R.T.   Терминальный сервер   Свитч   4G   Чипсет   UEFI   PostfixAdmin   Java   Кулер   Скриншот   MariaDB   Емайл   Тонкий клиент   PDU   HTTP   DMARC   Javascript   Corosync  
.....

Реклама