Как оптимизировать запись SPF?
В этой статье мы рассмотрим, как легко оптимизировать SPF-запись для вашего домена. Для предприятий и малого бизнеса, которые владеют почтовым доменом для отправки и получения сообщений среди своих клиентов, партнеров и сотрудников, весьма вероятно, что запись SPF существует по умолчанию, которая была настроена вашим поставщиком услуг входящей почты. Независимо от того, есть ли у вас уже существующая запись SPF или вам нужно создать новую, вам необходимо правильно оптимизировать запись SPF для вашего домена, чтобы она не вызывала проблем с доставкой электронной почты.
Некоторые получатели электронной почты строго требуют SPF, что указывает на то, что если у вас нет опубликованной для вашего домена записи SPF, ваша электронная почта может быть помечена как спам в почтовом ящике получателя. Более того, SPF помогает в обнаружении неавторизованных источников, посылающих электронную почту от имени вашего домена.
Давайте сначала поймем, что такое SPF и зачем он вам нужен?
Основы политики в отношении отправителей (ОП)
SPF, по сути, является стандартным протоколом аутентификации электронной почты, который определяет IP-адреса, которые авторизированы для отправки электронной почты с вашего домена. Он работает путем сравнения адресов отправителей со списком авторизованных хостов-отправителей и IP-адресов для определенного домена, который опубликован в DNS для этого домена.
SPF, а также DMARC (Domain-based Message Authentication, Reporting and Conformance) предназначены для обнаружения поддельных адресов отправителей при доставке электронной почты и предотвращения атак подмены, фишинга и почтового мошенничества.
Важно знать, что хотя стандартный SPF, интегрированный в ваш домен хостинг-провайдером, гарантирует, что электронные письма, отправленные с вашего домена, будут проверены на подлинность по SPF, если у вас есть несколько сторонних поставщиков для отправки электронных писем с вашего домена, эту существующую запись SPF необходимо адаптировать и изменить в соответствии с вашими требованиями. Как вы можете это сделать? Давайте рассмотрим два наиболее распространенных способа:
- Создание совершенно нового рекорда SPF
- Оптимизация существующего рекорда ПСФ
Инструкции по оптимизации SPF-записи
Создать совершенно новую запись SPF
Создание SPF-записи - это простая публикация TXT-записи в DNS вашего домена для настройки SPF для вашего домена. Это обязательный шаг, который выполняется перед тем, как вы начнете оптимизировать SPF-запись. Если вы только начинаете работать с аутентификацией и не знаете синтаксиса, вы можете использовать наш бесплатный онлайн-генератор SPF-записей для создания SPF-записи для вашего домена.
Запись SPF с правильным синтаксисом будет выглядеть примерно так:
v=spf1 ip4:38.146.237 include:example.com -all
v=spf1 | Определяет используемую версию SPF |
ip4/ip6 | Этот механизм определяет действительные IP адреса, которые авторизованы для отправки электронной почты с вашего домена. |
включать | Этот механизм говорит принимающим серверам включать значения для записи SPF указанного домена. |
-все | Этот механизм предусматривает, что сообщения по электронной почте, не соответствующие требованиям ПСФ, будут отклоняться. Это рекомендуемый тег, который вы можете использовать во время публикации вашей записи SPF. Однако он может быть заменён на ~ для SPF Soft Fail (сообщения электронной почты, не соответствующие SPF, будут помечены как сообщения, не соответствующие SPF, но всё равно будут приняты) Или +, который указывает, что любому и каждому серверу будет позволено отправлять сообщения электронной почты от имени вашего домена, что настоятельно не рекомендуется. |
Если у вас уже настроен SPF для вашего домена, вы также можете использовать нашу бесплатную SPF проверку записи для поиска и проверки вашей SPF записи и обнаружения проблем.
Общие проблемы и ошибки при настройке ПСФ
1) 10 Ограничение поиска DNS
Самой распространенной проблемой, с которой сталкиваются владельцы доменов при настройке и принятии протокола SPF-аутентификации для своего домена, является то, что SPF поставляется с ограничением на количество DNS-поисков, которое не может превышать 10. Для доменов, полагающихся на несколько сторонних производителей, 10 DNS поиск пределов легко превышает, что в свою очередь нарушает SPF и возвращает SPF ошибку PermError. Принимающий сервер в таких случаях автоматически аннулирует вашу SPF запись и блокирует её.
Механизмы, которые инициируют DNS поиск: MX, A, INCLUDE, REDIRECT модификатор.
2) Поиск пустоты SPF
Поиск по пустоте относится к поиску DNS, который возвращает либо ответ NOERROR, либо ответ NXDOMAIN (пустой ответ). При реализации SPF рекомендуется убедиться, что DNS поиск не возвращает пустой ответ.
3) рекурсивная петля SPF
Эта ошибка указывает на то, что SPF-запись для указанного вами домена содержит рекурсивные проблемы с одним или несколькими механизмами INCLUDE. Это происходит, когда один из доменов, указанных в теге INCLUDE, содержит домен, чья SPF-запись содержит тег INCLUDE исходного домена. Это приводит к бесконечному циклу, заставляющему почтовые серверы непрерывно выполнять DNS поиск SPF-записей. В конечном счёте это приводит к превышению лимита на поиск в 10 DNS, что приводит к тому, что сообщения электронной почты не будут иметь SPF.
4) Ошибки синтаксиса
Запись SPF может существовать в DNS вашего домена, но она бесполезна, если содержит синтаксические ошибки. Если ваша запись SPF TXT содержит ненужные белые пробелы при наборе имени домена или механизма, то строка, предшествующая лишнему пространству, будет полностью проигнорирована принимающим сервером во время выполнения поиска, тем самым делая запись SPF недействительной.
5) Несколько записей SPF для одного и того же домена
Один домен может иметь только одну SPF TXT запись в DNS. Если ваш домен содержит более одной SPF записи, то принимающий сервер аннулирует их все, что приводит к отказу SPF электронной почты.
6) Длина записи SPF
Максимальная длина записи SPF в DNS ограничена 255 символами. Однако этот предел может быть превышен, и запись TXT для SPF может содержать несколько строк, соединенных вместе, но не более 512 символов, чтобы соответствовать ответу на запрос DNS (согласно RFC 4408). Хотя позднее это требование было пересмотрено, получатели, полагающиеся на старые версии DNS, не могли подтвердить электронную почту, отправленную с доменов, содержащих длинную запись SPF.
Оптимизация записи SPF
Для того, чтобы быстро изменить вашу запись в SPF, вы можете использовать следующий передовой опыт SPF:
- Попробуйте напечатать ваши источники электронной почты в порядке уменьшения важности слева направо в вашей записи SPF.
- Удалить устаревшие источники электронной почты из вашего DNS
- Используйте механизмы IP4/IP6 вместо A и MX
- Держите ваше количество механизмов INCLUDE как можно меньше и избежать вложенных включает в себя
- Не публикуйте более одной SPF-записи для одного и того же домена в вашем DNS.
- Убедитесь, что ваша SPF запись не содержит лишних белых пробелов или синтаксических ошибок.
Примечание: SPF сплющивание не рекомендуется, так как это не одноразовая сделка. Если ваш поставщик услуг электронной почты меняет свою инфраструктуру, вам придется каждый раз вносить соответствующие изменения в записи SPF.
Оптимизация вашей записи SPF легко с помощью PowerSPF
Вы можете попробовать внедрить все вышеперечисленные модификации, чтобы оптимизировать вашу запись в SPF вручную, или вы можете забыть о сложностях и положиться на наш динамический PowerSPF, чтобы сделать все это за вас автоматически! PowerSPF поможет вам оптимизировать вашу запись в SPF одним щелчком мыши, где вы сможете это сделать:
- Добавление или удаление источников отправки с легкостью
- Обновлять записи легко без необходимости вносить изменения в DNS вручную.
- Получить оптимизированную автоматическую SPF запись одним щелчком кнопки
- Держитесь все время под 10 лимитом поиска DNS
- Успешное устранение ПермОшибки
- Забудьте о синтаксических ошибках записи SPF и проблемах конфигурации
- Мы снимаем с вас бремя решения ограничений ПСФ.
Зарегистрируйтесь в PowerDMARC сегодня, чтобы навсегда отказаться от ограничений СПФ!
- Что такое политика DMARC? Нет, карантин и отклонение - 15 сентября 2024 г.
- Исправьте пермеррор SPF: Преодоление ограничения SPF Too Many DNS Lookups Limit - 26 апреля 2024 г.
- Как опубликовать запись DMARC за 3 шага? - 2 апреля 2024 г.