SPF для субдоменов

В отличие от DMARC, SPF по-другому работает с поддоменами. Если вы задаетесь вопросом, нужно ли настраивать SPF для поддоменов и нужно ли отдельно применять политики для поддоменов, эта статья может быть вам полезна. Подробнее о том, как DMARC работает с поддоменами, читайте здесь

Вкратце напомним, что политика DMARC вашего домена автоматически применяется к вашим поддоменам. То есть, если у вас есть DMARC запись для company.com с DMARC политикой p=reject, опубликованной на company.com, любая почта, отправленная с таких поддоменов, как support.company.com или marketing.company.com, будет наследовать ту же DMARC политику, что и корневой домен, без необходимости вручную настраивать отдельные sp (subdomain policy) DMARC теги

Теперь давайте погрузимся в управление SPF для поддоменов: 

Как SPF работает с субдоменами?

Политики SPF не наследуются автоматически поддоменами. Если вы используете SPF для аутентификации электронной почты и отправляете электронную почту с помощью поддоменов, вам необходимо индивидуально настроить SPF-записи для этих поддоменов, внеся изменения в записи DNS. 

Например, 

company.com имеет следующую запись SPF: 

v=spf1 include:spf.domain.com include:spf.xyz.net -all 

Однако вместо отправки писем непосредственно с сайта company.com, который является вашим корневым доменом, вы отправляете письма с сайта marketing.company.com, поддомена, основанного на вашем корневом домене. Получатели электронной почты вернут сообщение запись SPF не найдена из-за отсутствия SPF-записи для вашего поддомена.

Создание SPF-записи для ваших поддоменов

Чтобы создать запись SPF для ваших поддоменов: 

  1. Перейдите к генератор SPF-записей инструмент
  2. Введите информацию, относящуюся к любым третьим сторонам, которые вы можете использовать для отправки электронной почты от имени вашего поддомена (например, SendGrid, Zendesk и т.д.).
  3. Нажмите кнопку "Создать запись SPF", чтобы ИИ создал для вас безошибочную запись TXT.
  4. Скопируйте эту запись в буфер обмена

Публикация SPF-записи вашего поддомена

Чтобы опубликовать SPF для поддоменов: 

  1. Получение доступа к консоли управления DNS в качестве администратора
  2. Перейдите на страницу настроек DNS для редактирования/добавления записей DNS
  3. Убедитесь, что ваш поддомен зарегистрирован на портале, нажмите "Добавить новую запись".
  4. Создайте новую запись во всплывающем окне "Добавить новую запись".

Тип записи: TXT
TTL: 1 час
Хост: (имя вашего поддомена)
Значение: Вставьте сюда сгенерированную запись SPF

Заметка: Название каждого критерия и процесс добавления новой записи зависят от используемого вами DNS-провайдера. В случае любой путаницы, пожалуйста, свяжитесь с вашим хостинг-провайдером.

Зачем нужен SPF для поддоменов (и доменов)?

Когда вы отправляете электронное сообщение, принимающий сервер выполняет поиск DNS, чтобы запросить DNS отправляющего поддомена (или домена) на наличие записи SPF. Когда запись найдена, он проверяет, совпадает ли IP-адрес отправителя с любым из указанных в записи. Совпадение подразумевает, что владелец домена делегировал полномочия этому домену на передачу электронной почты от его имени. В противном случае письмо не проходит проверку SPF. 

Киберпреступники могут подделывать ваше доменное имя для отправки поддельных писем вашим клиентам, чтобы обмануть их. Наличие записи SPF помогает предотвратить отправку электронных писем с вашего домена неавторизованными лицами. Вот почему важно настроить SPF для поддоменов и корневых доменов по отдельности, чтобы обеспечить всестороннюю защиту от подделки. 

Как выглядит запись SPF?

Ниже приведена запись SPF для справки:

Если вы столкнулись с проблемами в доставке электронной почты, вам следует проверить запись SPF на наличие синтаксических ошибок. Ищите лишние пробелы в записи и убедитесь, что все они в одной строке. Если вы все еще испытываете проблемы, разверните безопасный SPF с помощью PowerDMARC. Мы поможем вам оптимизировать процесс развертывания SPF, чтобы вы никогда не сталкивались с проблемами конфигурации или аутентификации.