Что такое SPF-запись

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

Также можно добавлять подсети:

А вот пример с IPv6:

И конструкция с перенаправлением (Redirect):

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов.

Подробнее об SPF на Википедии