Как добавить записи Cloudflare DMARC, SPF и DKIM? Простое руководство по настройке
Последнее обновление:
6 Время чтения: 6 минут
Cloudflare - один из крупнейших в мире поставщиков услуг сети доставки контента. Cloudflare можно использовать в качестве DNS-хоста для добавления и редактирования DNS-записей для различных операций. Если вы хотите включить DMARC, SPF и DKIM для вашего домена, а вашим DNS-хостинг-провайдером является Cloudflare - это руководство для вас!
DMARC или Domain-based Message Authentication Reporting and Conformance - это протокол, используемый для аутентификации электронной почты. Домены с внедренным DMARC лучше защищены от спуфинга, фишинга и атак на выдачу себя за другого. DMARC также обеспечивает видимость поведения электронной почты и каналов доставки.
SPF и DKIM - это важные процессы аутентификации электронной почты, которые позволяют отправителям авторизировать источники отправки и гарантировать, что злоумышленники не изменят содержимое почты.
Давайте узнаем, как настроить SPF, DKIM и DMARC для Cloudflare с помощью нескольких простых шагов.
Ключевые выводы
- Cloudflare служит эффективным DNS-хостом для внедрения записей DMARC, SPF и DKIM для повышения безопасности электронной почты.
- DMARC помогает проверять подлинность электронной почты и обеспечивает видимость ее поведения, защищая от подмены и фишинговых атак.
- SPF и DKIM необходимы для авторизации источников отправки и обеспечения целостности электронной почты.
- Точные конфигурации полей в записях DMARC очень важны, чтобы избежать ошибочных настроек, которые ставят под угрозу безопасность.
- Регулярная проверка записей DNS обеспечивает их правильную работу и улучшает процесс аутентификации электронной почты.
Как добавить DMARC-запись в Cloudflare
Вы можете настроить DMARC-записи в Cloudflare DNS, выполнив следующие действия:
1. Войдите в Cloudflare
2. Выберите учетную запись и домен.
3. Перейдите к пункту DNS > Добавить запись.
4. Сохраните эту страницу открытой и зарегистрироваться в PowerDMARC бесплатно, чтобы получить доступ к нашему генератор записей DMARC инструмент. Используйте этот инструмент для создания DMARC-записи и копирования синтаксиса записи.
Обратите внимание, что поле v= (версия) и поле p= (политика) являются обязательными полями в вашей записи DMARC Cloudflare. Отсутствие любого из этих двух полей приведет к ошибочной записи. Значением для тега v= всегда является DMARC1. Ваш политика DMARC может быть любой из трех вариантов в зависимости от того, насколько строго вы хотите обрабатывать сообщения, которые не проходят DMARC:
1. Нет: не предпринимать никаких действий и доставить все письма
2. Отклонить: Отбросить сообщения электронной почты, не прошедшие проверку DMARC
3. Карантин: Отправка в карантин писем, не прошедших DMARC
4. Вернитесь в Cloudflare DNS и добавьте свою запись DMARC, введя следующие конфигурации.
Тип: TXT
Имя: _dmarc
Содержание: [вставьте содержимое созданной вами DMARC-записи].
TTL: Авто
Пример: v=DMARC1; p=карантин; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100;
5. Нажмите на кнопку Сохранить чтобы сохранить изменения. Cloudflare может потребоваться некоторое время для обработки этих изменений.
Упростите DMARC, SPF и DKIM записи с помощью PowerDMARC!
Редактирование и удаление записей Cloudflare DMARC
На редактировать и удалять записи DMARC для Cloudflare или любые записи DNS на Cloudflare:
1. Войдите в Cloudflare
2. Выберите учетную запись и домен
3. Выберите DNS > Записи
4. Нажмите на кнопку Редактировать чтобы отредактировать нужную запись, а затем можно либо продолжить редактирование, либо нажать Delete, чтобы удалить запись. Подтвердите удаление, снова нажав на кнопку Удалить
5.Нажмите на кнопку Сохранить чтобы сохранить изменения
Как добавить SPF-записи в Cloudflare
Чтобы добавить запись SPF в DNS Cloudflare, выполните следующие действия:
1. Войдите в Cloudflare
2. Выберите учетную запись и домен.
3. Перейдите к пункту DNS > Добавить запись.
4. Сохраните эту страницу открытой и зарегистрироваться в PowerDMARC бесплатно, чтобы получить доступ к нашему генератор SPF-записей инструмент. Используйте этот инструмент для создания SPF-записи и копирования синтаксиса записи.
Убедитесь, что вы разрешили все свои законные источники отправки электронной почты в записи SPF. Вы также можете авторизовать сторонних поставщиков электронной почты (например, SendGrid, Google и т. д.) с помощью механизма "include".
5. Вернитесь в Cloudflare DNS и добавьте свою запись SPF, введя следующие настройки.
Тип: TXT
Имя: @
Содержание: [вставьте содержимое созданной вами SPF-записи].
TTL: Авто
Пример: v=spf1 mx a include:sample.com include:authorized.source.com ~all
6. Нажмите на кнопку Сохранить чтобы сохранить изменения. Cloudflare может потребоваться некоторое время для обработки этих изменений
Как добавить DKIM-записи в Cloudflare
Обратите внимание, что если вы используете сторонних поставщиков электронной почты, таких как Google, Microsoft, SendGrid и т. д., для отправки писем, вам не нужно генерировать DKIM-ключи вручную. Вы можете связаться с вашим ESP, чтобы узнать о шагах по генерации ключей DKIM непосредственно на портале администратора. Вы также можете обратиться к нашей база знаний для получения рекомендаций.
Однако если вам нужно создать свою DKIM-запись, мы рекомендуем использовать наш генератор DKIM-записей инструмент для быстрого и мгновенного создания записей с точными, безошибочными результатами!
Чтобы добавить DKIM-запись в DNS Cloudflare, выполните следующие действия:
7. Войдите в систему в Cloudflare
8. Выберите учетную запись и домен.
9. Перейдите к пункту DNS > Добавить запись.
10. Добавьте открытый ключ DKIM, введя следующее:
Тип: TXT/CNAME (Это поле будет иметь значение "TXT", если вы генерируете запись с помощью инструмента PowerDMARC, в противном случае это может быть запись типа "CNAME" или "TXT" в зависимости от значения, сгенерированного на портале вашего ESP).
Имя: (selector).domainkey.(yourdomain.com)
Содержание: [вставьте содержимое сгенерированного вами открытого ключа DKIM или ключа, предоставленного вам вашим ESP].
TTL: Авто
Пример: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo6qEWvbgBO969zJqeONDkVV8NPA6cz7Arb+E5CVS0PasNRyARAl4ek5FbGUPLqZziAmt8Tp0s4+hENz+feAfiDBnZL72GDsm4JVqJ9Ev08xvfwaY1dsz9cgFFkjb35bi5kug7Ht+adEICnMi5zJ/QyBA8cn3oChWpxx1sDHZsDOUIdwQqa59z7WR0nYlHs16egtZCkbc1mmglWdLw5dxIeCBkoFUsQ90b5dlnnAJkKRKkZh6pNXbbyJFaNYQjDAKGHMRNaUnx19kPc5vugEoGw4rlt5vw1QLs/xOX6bU4COXmLCfBFWdXBe8kqKMV2CnKnBszFjYe68deH3C+1XLVQIDAQAB
11. Нажмите на кнопку Сохранить чтобы сохранить изменения. Cloudflare может потребоваться некоторое время для обработки этих изменений.
Проверка записей DMARC, SPF и DKIM на Cloudflare
Проверка DNS-записей Cloudflare необходима для обеспечения надлежащей проверки подлинности электронной почты. Для этого можно воспользоваться следующими инструментами поиска DNS на нашем портале:
- Cloudflare Проверка записей DMARC
- Cloudflare Программа проверки SPF-записей
- Cloudflare Проверка DKIM-записей
Заключительные слова
Включение аутентификации электронной почты с помощью DMARC, SPF и DKIM может помочь вам в борьбе с подделкой бренда. Однако преимущества будут заметны только в том случае, если все сделано правильно. PowerDMARC автоматизирует процессы настройки, генерирует записи DNS, а также обеспечивает мониторинг и отчетность о состоянии аутентификации в режиме реального времени.
Благодаря возможностям применения политик и анализу почтового трафика PowerDMARC позволяет организациям повысить уровень безопасности, соблюдать нормативные требования и поддерживать положительную репутацию электронной почты, что в конечном итоге защищает от фишинговых атак и обеспечивает подлинность их сообщений.
Получите бесплатную пробную версию DMARC сегодня!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
- Объяснение DMARCbis — что меняется и как подготовиться - 16 апреля 2026 г.
- Неверный формат серийного номера SOA: причины и способы устранения - 13 апреля 2026 г.
- Как отправлять защищенные письма в Gmail: пошаговое руководство - 7 апреля 2026 г.
