Как создать запись SPF TXT?

Блог

Как создать запись SPF TXT? SPF помогает предотвратить спам и отскакивание писем, проверяя их происхождение. Добавьте запись SPF бесплатно!

Ахона Рудра

Время чтения: 5 мин
Как создать запись SPF TXT?
Оглавление-

SPF Создание TXT-записи - это шаг, который должен сделать каждый владелец домена, чтобы добавить SPF-запись к своему домену и начать проверку подлинности электронной почты. SPF означает Sender Policy Framework, важную часть доставки электронной почты. TXT-запись служит для того, чтобы указать принимающему серверу, как доверять источнику, указанному вашими почтовыми серверами. Эта запись просматривается почтовыми серверами для проверки подлинности письма.

Но прежде чем начать, необходимо понять, как создать запись SPF TXT.

Ключевые выводы

  1. Настройка SPF-записи необходима для проверки подлинности электронной почты вашего домена и защиты вашего бренда от подставных лиц.
  2. Сбор полного списка всех IP-адресов и доменов отправки, используемых для электронной почты, - важнейший первый шаг в создании записи SPF TXT.
  3. Каждый ваш домен должен иметь собственную SPF-запись, чтобы злоумышленники не могли использовать домены, не являющиеся отправителями.
  4. Версия SPF и разрешенные IP-адреса должны быть четко указаны в вашей записи, чтобы обеспечить правильную доставку электронной почты.
  5. Мониторинг эффективности записи SPF с помощью инструментов поможет снизить количество отказов и повысить общую безопасность электронной почты.

Как работают записи SPF?

Прежде чем перейти к шагам по созданию TXT-записи SPF, давайте выясним, как работает SPF. TXT-запись под названием Sender Policy Framework (SPF) является компонентом файла зоны DNS организационного домена. Она содержит список IP-адресов или имен хостов, которым разрешено отправлять электронную почту с определенного доменного имени. Пользователям не нужно изменять свои зоны DNS, чтобы использовать серверы, включающие проверку SPF в качестве важного компонента своих систем защиты от спама, после добавления записи SPF TXT. 

Упростите запись SPF TXT с помощью PowerDMARC!

15-дн. пр. версияЗаказать демо

Почему SPF имеет решающее значение?

SPF недавно превратился из "хорошо иметь" в "обязательно иметь". Записи SPF являются важной частью безопасности вашей электронной почты и имеют следующие преимущества:

  • Спамеры, использующие ваше доменное имя для спама в других сетях, могут нанести ущерб репутации вашего бренда.
  • Злоумышленники могут использовать ваше доменное имя для запуска фишинговых и "китовых" кампаний, которые могут привести к заражению вредоносным и вымогательским ПО, а также к другим финансовым потерям или мошенническим действиям.
  • Поскольку они не могут проверить легитимность вашего письма, другие почтовые серверы в Интернете могут отклонить его.

Любой из этих трех пунктов вместе должен быть достаточно пугающим, чтобы побудить вас внедрить SPF-запись.

Как создать запись SPF TXT?

Если перейти к тому, как создать запись SPF TXT, то вы должны подтвердить свою электронную почту, чтобы защитить свой бренд от фишинга и поддельных мошенников. Если вы не знаете, как создать запись SPF TXT, вот краткое руководство:

1. Соберите список IP-адресов, которые вы используете для отправки электронной почты

Поскольку каждая запись SPF соответствует отдельному домену, начните с составления списка всех ваших доменов. Чтобы обезопасить их от злоупотреблений, обязательно включите неактивные (или "припаркованные") домены, которые не отправляют электронную почту.

Кроме того, вы должны перечислить все источники (третьи лица), которые отправляют электронные письма от вашего имени, и все остальные, которые отправляют электронные письма с вашего домена (доменов). К ним относятся:

  • Почтовые серверы (как веб-серверы, например, Gmail или через провайдера, так и офисные, например, Microsoft Exchange)
  • Компании, предлагающие услуги массовых рассылок электронной почты и маркетинга электронной почты, называются ESP (Email Service Providers).
  • Прочие услуги (например, платежные процессоры, услуги электронной коммерции, системы поддержки/продажи билетов и т.д.)

2. Включить все отправляющие домены

Большинство компаний владеют самыми разными доменами. Некоторые из них до сих пор неактивны, другие используются для отправки электронной почты. Нужно ли им использовать SPF для защиты каждого из своих доменов? Да, это ответ. Допустим, компания решила установить SPF-запись только для своих доменов-отправителей. В этом случае злоумышленники сочтут домены, не являющиеся отправителями, легкой мишенью.

3. Создайте SPF-запись для вашего домена

  • Сначала укажите версию SPF. Номер версии всегда стоит на первом месте в записи SPF. Документ обозначается как SPF с помощью тега v=spf2 (версия 2).
  • Все IP-адреса, которым ваша компания разрешила отправлять электронные письма от имени вашего бренда, должны следовать тегу v=spf2 версии SPF. v=spf1 ip4: xxx.xxx.xxx.xxx. -все, например
  • Следующий шаг - добавление тега для сторонних компаний, имеющих разрешение на отправку электронных писем от имени вашей организации. Например, включите thirdpartydomain.com. (Примером доменного имени является thirdpartydomain.com в данном случае). Значение этого тега заключается в том, что в нем будет перечислена любая сторонняя компания, уполномоченная отправлять электронные письма от имени домена вашего предприятия. Проконсультируйтесь со сторонней организацией, чтобы решить, какой домен следует указать в качестве значения оператора include.
  • После внедрения всех включающих тегов и IP-адресов завершите запись тегом ~all, -all или ?all.
  • Метка -all означает жесткий сбой, в то время как метка ~all означает мягкий сбой. 
  • Любой сервер может доставлять электронные письма из домена вашей организации благодаря тегу ?all. Мы не рекомендуем использовать эту опцию, так как она оставляет сервер открытым для подделки.

Кроме того, вы также можете воспользоваться бесплатным Генератор SPF-записей инструмент, предоставляемый компанией powerDMARC. Вы можете помешать посторонним подделывать электронные письма, определив все источники отправки, которым разрешено отправлять электронные письма с вашего домена. Как только вы создадите свою индивидуальную SPF-запись и опубликуете ее в DNS, все будет готово.

4. Добавьте запись SPF в DNS

Когда вы закончите процесс генерации, вам нужно добавить запись SPF в DNS вашего домена. В результате почтовые клиенты, такие как Gmail, Hotmail и другие, смогут запрашивать ее. Ваш DNS-менеджер должен опубликовать SPF-запись в вашем DNS. Это может быть внутренняя должность в вашей компании, вы можете иметь прямой доступ к панели управления, предлагаемой вашим DNS-провайдером, или вы можете попросить его опубликовать запись.

Убедитесь, что ваша запись SPF не превышает максимальное количество в 10 поисков! Вы должны знать, что "вложенные просмотры" также будут учитываться. Поиски A и MX для "включенного" домена будут считаться поисками для вашего домена. 

Использование SPF checker PowerDMARC, вы можете проверить свою запись SPF. Вы можете применять SPF для своей электронной почты с этой точной и безошибочной записью SPF. Он позволяет за считанные секунды быстро проверить SPF-записи и выявить любые проблемы, которые могут препятствовать эффективности вашей электронной почты.

Как это работает?

Вы можете использовать эту программу проверки SPF-записей для выполнения следующих действий по поиску SPF-записей для вашего домена:

  • Введите свое доменное имя в указанную область, чтобы начать работу.
  • Как только вы нажмете кнопку "Искать", все будет готово! SPF checker позволяет быстро и просто искать SPF-записи на ходу.

Заключительные слова

Итак, вот все о том, как создать запись SPF TXT. Самый простой способ предотвратить использование спамерами этой тактики с вашим доменом - это добавить запись SPF в файл зоны. Из-за того, что другие почтовые провайдеры мгновенно отклоняют письмо, не посылая ответный отказ на (ложный) адрес reply-to, запись SPF значительно сократит количество отказов, которые вы получаете. Хотя не все почтовые провайдеры проверяют наличие SPF-записи, что ограничивает ее эффективность, вы должны увидеть значительное снижение количества отказов.

Сам по себе SPF не может защитить ваш домен от угроз, связанных с электронной почтой. Для этого вам необходимо развернуть DMARC в вашей организации.

Последние сообщения Ахона Рудра (см. все)
Построение модели соответствия требованиям безопасности электронной почты для вашего бизнеса [подробное руководство...Построение модели соответствия требованиям безопасности электронной почты для вашего бизнесаКак предотвратить утечку данных по электронной почтеКак предотвратить утечку данных по электронной почте?