В отличие от DMARC, SPF по-другому работает с поддоменами. Если вы задаетесь вопросом, нужно ли настраивать SPF для субдоменов и нужно ли отдельно применять политики для субдоменов, эта статья может быть вам полезна. Подробнее о том, как DMARC работает с субдоменами, читайте здесь.
Вкратце напомним, что политика DMARC вашего домена автоматически применяется к вашим поддоменам. То есть, если у вас есть DMARC-запись для company.com с DMARC-политикой p=reject, опубликованной на company.com, любая почта, отправленная с таких поддоменов, как support.company.com или marketing.company.com, унаследует ту же DMARC-политику, что и корневой домен, без необходимости вручную настраивать отдельные sp (subdomain policy) DMARC-теги.
Теперь давайте погрузимся в управление SPF для поддоменов:
Как SPF работает с субдоменами?
Политики SPF не наследуются автоматически поддоменами. Если вы используете SPF для аутентификации электронной почты и отправляете электронную почту с помощью поддоменов, вам необходимо индивидуально настроить SPF-записи для этих поддоменов, внеся изменения в записи DNS.
Например,
company.com имеет следующую запись SPF:
v=spf1 include:spf.domain.com include:spf.xyz.net -all
Однако вместо отправки писем непосредственно с сайта company.com, который является вашим корневым доменом, вы отправляете письма с сайта marketing.company.com, поддомена, основанного на вашем корневом домене. Получатели электронной почты вернут сообщение запись SPF не найдена из-за отсутствия SPF-записи для вашего поддомена.
Создание SPF-записи для ваших поддоменов
Чтобы создать запись SPF для ваших поддоменов:
- Перейдите к генератор SPF-записей инструмент
- Введите информацию, относящуюся к любым третьим сторонам, которые вы можете использовать для отправки электронной почты от имени вашего поддомена (например, SendGrid, Zendesk и т.д.).
- Нажмите кнопку "Создать запись SPF", чтобы ИИ создал для вас безошибочную запись TXT.
- Скопируйте эту запись в буфер обмена
Публикация SPF-записи вашего поддомена
Чтобы опубликовать SPF для поддоменов:
- Получение доступа к консоли управления DNS в качестве администратора
- Перейдите на страницу настроек DNS для редактирования/добавления записей DNS
- Убедитесь, что ваш поддомен зарегистрирован на портале, нажмите "Добавить новую запись".
- Создайте новую запись во всплывающем окне "Добавить новую запись".
Тип записи: TXT
TTL: 1 час
Хост: (имя вашего поддомена)
Значение: Вставьте сюда сгенерированную запись SPF
Заметка: Название каждого критерия и процесс добавления новой записи зависят от используемого вами DNS-провайдера. В случае любой путаницы, пожалуйста, свяжитесь с вашим хостинг-провайдером.
Зачем нужен SPF для поддоменов (и доменов)?
При отправке сообщения электронной почты сервер-получатель выполняет DNS-поиск, запрашивая DNS поддомена (или домена) отправителя на предмет наличия SPF-записи. Когда она найдена, теперь проверяется, совпадает ли IP-адрес отправителя с указанным в записи. Совпадение означает, что владелец домена делегировал этому домену полномочия на передачу электронной почты от его имени. В противном случае письмо не проходит проверку SPF.
Киберпреступники могут подделывать ваше доменное имя для отправки поддельных писем вашим клиентам, чтобы обмануть их. Наличие записи SPF помогает предотвратить отправку электронных писем с вашего домена неавторизованными лицами. Вот почему важно настроить SPF для поддоменов и корневых доменов по отдельности, чтобы обеспечить всестороннюю защиту от подделки.
Как выглядит запись SPF?
Ниже приведена запись SPF для справки:
Если вы столкнулись с проблемами в доставке электронной почты, вам следует проверить запись SPF на наличие синтаксических ошибок. Ищите лишние пробелы в записи и убедитесь, что все они в одной строке. Если вы все еще испытываете проблемы, разверните безопасный SPF с помощью PowerDMARC. Мы поможем вам оптимизировать процесс развертывания SPF, чтобы вы никогда не сталкивались с проблемами конфигурации или аутентификации.
- SPF Softfail и Hardfail: В чем разница? - 26 апреля 2024 г.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.
- SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.