Что такое SPF-запись

Обновлено Обновлено: Опубликовано Опубликовано:

SPF-запись —
простыми словами

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

domain.ru. IN TXT "v=spf1 +a +mx -all"

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all"

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

Также можно добавлять подсети:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.0/24 ~all"

А вот пример с IPv6:

domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all"

И конструкция с перенаправлением (Redirect):

domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net"

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов.

Подробнее об SPF на Википедии

Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Кэширование   Блок питания компьютера   Sharepoint   FreeIPA   Файл подкачки   Hadoop   Telnet   Prometheus   FTP   BIND   Ubuntu   QoS   DNS   Onedrive   WordPress   Тонкий клиент   Аккаунт   Ceph   Cassandra   Видеокарта  
.....

Реклама