Что такое SPF-запись

Обновлено Обновлено: Опубликовано Опубликовано:

SPF-запись —
простыми словами

специальная TXT-запись в DNS, в которой указано с каких почтовых серверов может быть отправлена почта для домена. С ее помощью можно снизить общее количество СПАМа, уменьшить вероятность того, что домен будет скомпрометирован и защититься от СПАМа, который использует поле обратного адреса. Расшифровывается как Sender Policy Framework или инфраструктура политики отправителя.

Синтаксис SPF-записи, примерно, следующий:

domain.ru. IN TXT "v=spf1 a mx -all"

* где domain.ru — домен, для которого настраивается запись; v=spf1 — указатель на то, что эта TXT-запись является SPF версии 1; a разрешает или запрещает отправку от IP-адреса, которому соответствует А-запись самого домена (в данном примере, domain.ru); mx разрешает или нет отправку от IP-адресов записей MX для нашего домена; -all запрещает отправку писем для всех, кто не прошел проверку (если записать ~all разрешать отправку или нет будет на выбор почтовой системы). знак «+» разрешает (может быть упущен при записи); знак «-» указывает на запрет.

Еще один пример записи:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.93 include:_spf.mailsystem.net ~all"

* здесь мы прямо указали IP-адрес, с которого можно отправлять почту (ip4), а также все, что включены в запись _spf.mailsystem.net.

Также можно добавлять подсети:

domain.ru. IN TXT "v=spf1 ip4:93.93.93.0/24 ~all"

А вот пример с IPv6:

domain.ru. IN TXT "v=spf1 ip6:2a01:233:2::111 ~all"

И конструкция с перенаправлением (Redirect):

domain.ru. IN TXT "v=spf1 redirect=_spf.mailsystem.net"

* в данном примере, мы используем чужие настройки, перенаправив запросы на _spf.mailsystem.net.

Проверить правильность настройки просто — нужно отправить сообщение себе на почту mail.ru, yandex.ru или gmail.com. Открыть письмо и посмотреть заголовки: если видим Received-SPF: pass — SPF настроена верно.

SPF-запись не является единственным средством подтверждающим легитимность почтового домена. Читайте также про DKIM и PTR, чтобы иметь представление о дополнительных способах защиты доменов. Также используйте запись DMARC, чтобы задать свою политику ограничения.

Подробнее об SPF на Википедии



Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

DMARC   DNSSEC   RAW (формат)   Kafka   Exchange Server   RTSP   DirectX   CMS   Powerpoint   Golang   Aptly   Драйвер   OpenStack   3proxy   Python   Jira   PDU   CIFS/SMB   MAPI   VictoriaMetrics  
.....

Реклама