Нужна ли мне SPF-запись для субдоменов?
Последнее обновление:
4 Время чтения: 4 минуты
Быстрый ответ - да, если вы используете SPF для аутентификации электронной почты и отправляете письма с помощью поддоменов, вам нужно отдельно настроить SPF-записи для этих поддоменов, внеся изменения в записи DNS. Если вы задаетесь вопросом, нужно ли настраивать SPF для поддоменов и нужно ли отдельно применять политики для поддоменов, продолжайте читать!
Вкратце напомним, что политика DMARC вашего домена автоматически применяется к вашим поддоменам. То есть, если у вас есть DMARC-запись для company.com с DMARC-политикой p=reject, опубликованной на company.com, любая почта, отправленная с таких поддоменов, как support.company.com или marketing.company.com, унаследует ту же DMARC-политику, что и корневой домен, без необходимости вручную настраивать отдельные sp (subdomain policy) DMARC-теги.
Теперь давайте погрузимся в управление SPF для поддоменов:
Ключевые выводы
- Поддомены требуют индивидуально настроенных записей SPF для проверки подлинности отправляемых с них писем.
- Политики DMARC применяются к поддоменам автоматически, наследуя политики корневого домена.
- Настройка SPF помогает защитить ваш домен от несанкционированного подражания электронной почте.
- Процесс добавления записи SPF зависит от DNS-провайдера, поэтому обратитесь к нему за консультацией.
- Проверка синтаксических ошибок в записи SPF очень важна для обеспечения доставки электронной почты.
Как SPF работает с субдоменами?
В отличие от политик DMARC для поддоменов, политики SPF не наследуются автоматически поддоменами. Как было сказано выше, если вы отправляете электронную почту, используя поддомены, вам нужно будет индивидуально настроить SPF-записи для этих поддоменов, внеся изменения в записи DNS.
Например, company.com имеет следующую SPF-запись:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Однако вместо отправки писем непосредственно с сайта company.com, который является вашим корневым доменом, вы отправляете письма с сайта marketing.company.com, поддомена, основанного на вашем корневом домене. Получатели электронной почты вернут сообщение запись SPF не найдена из-за отсутствия SPF-записи для вашего поддомена.
Упростите SPF с помощью PowerDMARC!
Создание SPF-записи для ваших поддоменов
Чтобы создать запись SPF для ваших поддоменов:
- Перейдите к генератор SPF-записей инструмент
- Введите информацию, относящуюся к любым третьим сторонам, которые вы можете использовать для отправки электронной почты от имени вашего поддомена (например, SendGrid, Zendesk и т.д.).
- Нажмите кнопку "Создать запись SPF", чтобы ИИ создал для вас безошибочную запись TXT.
- Скопируйте эту запись в буфер обмена
Публикация SPF-записи вашего поддомена
Чтобы опубликовать SPF для поддоменов:
- Получение доступа к консоли управления DNS в качестве администратора
- Перейдите на страницу настроек DNS для редактирования/добавления записей DNS
- Убедитесь, что ваш поддомен зарегистрирован на портале, нажмите "Добавить новую запись".
- Создайте новую запись во всплывающем окне "Добавить новую запись".
Тип записи: TXT
TTL: 1 час
Хост: (имя вашего поддомена)
Значение: Вставьте сюда сгенерированную запись SPF
Заметка: Название каждого критерия и процесс добавления новой записи зависят от используемого вами DNS-провайдера. В случае любой путаницы, пожалуйста, свяжитесь с вашим хостинг-провайдером.
Зачем нужен SPF для поддоменов (и доменов)?
Когда вы отправляете электронное письмо, сервер-получатель выполняет DNS-поиск, чтобы запросить DNS поддомена (или домена) отправителя на наличие записи SPF. Когда запись найдена, он проверяет, совпадает ли IP-адрес отправителя с тем, который указан в записи. Совпадение означает, что владелец домена делегировал этому домену полномочия на передачу электронной почты от его имени. В случае несовпадения письмо не проходит проверку SPF.
Киберпреступники могут подделывать ваше доменное имя для отправки фальшивых писем вашим клиентам, чтобы обмануть их. Наличие SPF-записи помогает предотвратить отправку писем с вашего домена неавторизованными лицами. Вот почему важно настроить SPF для поддоменов и корневых доменов по отдельности, чтобы обеспечить всестороннюю защиту от подделки.
Как выглядит запись SPF?
Ниже приведена запись SPF для справки:
Если у вас возникли проблемы с доставкой электронной почты, проверьте свою запись SPF на наличие синтаксических ошибок. Ищите лишние пробелы в записи и убедитесь, что все они находятся в одной строке. Если вы все еще испытываете проблемы, разверните безопасный SPF с помощью PowerDMARC. Мы поможем вам упростить процесс развертывания SPF, чтобы вы никогда не сталкивались с проблемами конфигурации или аутентификации.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
