Нужен ли мне SPF для субдоменов?
В отличие от DMARC, SPF по-другому работает с поддоменами. Если вы задаетесь вопросом, нужно ли настраивать SPF для субдоменов и нужно ли отдельно применять политики для субдоменов, эта статья может быть вам полезна. Подробнее о том, как DMARC работает с субдоменами, читайте здесь.
Вкратце напомним, что политика DMARC вашего домена автоматически применяется к вашим поддоменам. То есть, если у вас есть DMARC-запись для company.com с DMARC-политикой p=reject, опубликованной на company.com, любая почта, отправленная с таких поддоменов, как support.company.com или marketing.company.com, унаследует ту же DMARC-политику, что и корневой домен, без необходимости вручную настраивать отдельные sp (subdomain policy) DMARC-теги.
Теперь давайте погрузимся в управление SPF для поддоменов:
Как SPF работает с субдоменами?
Политики SPF не наследуются автоматически поддоменами. Если вы используете SPF для аутентификации электронной почты и отправляете электронную почту с помощью поддоменов, вам необходимо индивидуально настроить SPF-записи для этих поддоменов, внеся изменения в записи DNS.
Например,
company.com имеет следующую запись SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Однако вместо отправки писем непосредственно с сайта company.com, который является вашим корневым доменом, вы отправляете письма с сайта marketing.company.com, поддомена, основанного на вашем корневом домене. Получатели электронной почты вернут сообщение запись SPF не найдена из-за отсутствия SPF-записи для вашего поддомена.
Создание SPF-записи для ваших поддоменов
Чтобы создать запись SPF для ваших поддоменов:
- Перейдите к генератор SPF-записей инструмент
- Введите информацию, относящуюся к любым третьим сторонам, которые вы можете использовать для отправки электронной почты от имени вашего поддомена (например, SendGrid, Zendesk и т.д.).
- Нажмите кнопку "Создать запись SPF", чтобы ИИ создал для вас безошибочную запись TXT.
- Скопируйте эту запись в буфер обмена
Публикация SPF-записи вашего поддомена
Чтобы опубликовать SPF для поддоменов:
- Получение доступа к консоли управления DNS в качестве администратора
- Перейдите на страницу настроек DNS для редактирования/добавления записей DNS
- Убедитесь, что ваш поддомен зарегистрирован на портале, нажмите "Добавить новую запись".
- Создайте новую запись во всплывающем окне "Добавить новую запись".
Тип записи: TXT
TTL: 1 час
Хост: (имя вашего поддомена)
Значение: Вставьте сюда сгенерированную запись SPF
Заметка: Название каждого критерия и процесс добавления новой записи зависят от используемого вами DNS-провайдера. В случае любой путаницы, пожалуйста, свяжитесь с вашим хостинг-провайдером.
Зачем нужен SPF для поддоменов (и доменов)?
Когда вы отправляете электронное сообщение, принимающий сервер выполняет поиск DNS, чтобы запросить DNS отправляющего поддомена (или домена) на наличие записи SPF. Когда запись найдена, он проверяет, совпадает ли IP-адрес отправителя с любым из указанных в записи. Совпадение подразумевает, что владелец домена делегировал полномочия этому домену на передачу электронной почты от его имени. В противном случае письмо не проходит проверку SPF.
Киберпреступники могут подделывать ваше доменное имя для отправки поддельных писем вашим клиентам, чтобы обмануть их. Наличие записи SPF помогает предотвратить отправку электронных писем с вашего домена неавторизованными лицами. Вот почему важно настроить SPF для поддоменов и корневых доменов по отдельности, чтобы обеспечить всестороннюю защиту от подделки.
Как выглядит запись SPF?
Ниже приведена запись SPF для справки:
Если вы столкнулись с проблемами в доставке электронной почты, вам следует проверить запись SPF на наличие синтаксических ошибок. Ищите лишние пробелы в записи и убедитесь, что все они в одной строке. Если вы все еще испытываете проблемы, разверните безопасный SPF с помощью PowerDMARC. Мы поможем вам оптимизировать процесс развертывания SPF, чтобы вы никогда не сталкивались с проблемами конфигурации или аутентификации.
- SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.
- Руководство по настройке DMARC, SPF и DKIM в Mailchimp - 26 февраля 2024 г.
- Что такое SMTP TLS Reporting? - 20 февраля 2024 г.