Что такое SPF-запись

Обновлено Обновлено: Опубликовано Опубликовано:

SPF-запись —
простыми словами

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

domain.ru. IN TXT "v=spf1 +a +mx -all"

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all"

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

Также можно добавлять подсети:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.0/24 ~all"

А вот пример с IPv6:

domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all"

И конструкция с перенаправлением (Redirect):

domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net"

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов.

Подробнее об SPF на Википедии

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Теневые копии   IAX   Ping   Mail.ru   SQL   HTTPS   Memcached   PostGIS   Клавиша Windows   ISA Server   Интернет шлюз   IRedMail   Терминальный сервер   MariaDB   Root   Exchange Server   Adblock   SquidGuard   Yota   DFS  
.....

Реклама