В этой статье мы рассмотрим, как легко оптимизировать SPF-запись для вашего домена. Для предприятий и малого бизнеса, которые владеют почтовым доменом для отправки и получения сообщений среди своих клиентов, партнеров и сотрудников, весьма вероятно, что запись SPF существует по умолчанию, которая была настроена вашим поставщиком услуг входящей почты. Независимо от того, есть ли у вас уже существующая запись SPF или вам нужно создать новую, вам необходимо правильно оптимизировать запись SPF для вашего домена, чтобы она не вызывала проблем с доставкой электронной почты.
Некоторые получатели электронной почты строго требуют SPF, что указывает на то, что если у вас нет опубликованной для вашего домена записи SPF, ваша электронная почта может быть помечена как спам в почтовом ящике получателя. Более того, SPF помогает в обнаружении неавторизованных источников, посылающих электронную почту от имени вашего домена.
Давайте сначала разберемся , что такое SPF и зачем он нужен?
Основы политики в отношении отправителей (ОП)
SPF, по сути, является стандартным протоколом аутентификации электронной почты, который определяет IP-адреса, которые авторизированы для отправки электронной почты с вашего домена. Он работает путем сравнения адресов отправителей со списком авторизованных хостов-отправителей и IP-адресов для определенного домена, который опубликован в DNS для этого домена.
SPF, а также DMARC (Domain-based Message Authentication, Reporting and Conformance) предназначены для обнаружения поддельных адресов отправителей при доставке электронной почты и предотвращения атак подмены, фишинга и почтового мошенничества.
Важно знать, что хотя стандартный SPF, интегрированный в ваш домен хостинг-провайдером, гарантирует, что электронные письма, отправленные с вашего домена, будут проверены на подлинность по SPF, если у вас есть несколько сторонних поставщиков для отправки электронных писем с вашего домена, эту существующую запись SPF необходимо адаптировать и изменить в соответствии с вашими требованиями. Как вы можете это сделать? Давайте рассмотрим два наиболее распространенных способа:
- Создание совершенно нового рекорда SPF
- Оптимизация существующего рекорда ПСФ
Инструкции по оптимизации SPF-записи
Создать совершенно новую запись SPF
Создание SPF-записи - это простая публикация TXT-записи в DNS вашего домена для настройки SPF для вашего домена. Это обязательный шаг, который выполняется перед тем, как вы начнете оптимизировать SPF-запись. Если вы только начинаете работать с аутентификацией и не знаете синтаксиса, вы можете использовать наш бесплатный онлайн-генератор SPF-записей для создания SPF-записи для вашего домена.
Запись SPF с правильным синтаксисом будет выглядеть примерно так:
v=spf1 ip4:38.146.237 include:example.com -all
v=spf1 | Определяет используемую версию SPF |
ip4/ip6 | Этот механизм определяет действительные IP адреса, которые авторизованы для отправки электронной почты с вашего домена. |
включать | Этот механизм говорит принимающим серверам включать значения для записи SPF указанного домена. |
-все | Этот механизм предусматривает, что сообщения по электронной почте, не соответствующие требованиям ПСФ, будут отклоняться. Это рекомендуемый тег, который вы можете использовать во время публикации вашей записи SPF. Однако он может быть заменён на ~ для SPF Soft Fail (сообщения электронной почты, не соответствующие SPF, будут помечены как сообщения, не соответствующие SPF, но всё равно будут приняты) Или +, который указывает, что любому и каждому серверу будет позволено отправлять сообщения электронной почты от имени вашего домена, что настоятельно не рекомендуется. |
Если у вас уже настроен SPF для вашего домена, вы также можете воспользоваться нашей бесплатной программой проверки SPF-записей для поиска и проверки SPF-записей и выявления проблем.
Общие проблемы и ошибки при настройке ПСФ
1) 10 Ограничение поиска DNS
Наиболее распространенная проблема, с которой сталкиваются владельцы доменов при настройке и внедрении протокола аутентификации SPF для своего домена, заключается в том, что SPF имеет ограничение на количество DNS-поисков, которое не может превышать 10. Для доменов, полагающихся на нескольких сторонних поставщиков, ограничение в 10 DNS-поисков легко превышается, что, в свою очередь, нарушает SPF и возвращает SPF PermError. Получающий сервер в таких случаях автоматически признает вашу SPF-запись недействительной и блокирует ее.
Механизмы, которые инициируют DNS поиск: MX, A, INCLUDE, REDIRECT модификатор.
2) Поиск пустоты SPF
Поиск по пустоте относится к поиску DNS, который возвращает либо ответ NOERROR, либо ответ NXDOMAIN (пустой ответ). При реализации SPF рекомендуется убедиться, что DNS поиск не возвращает пустой ответ.
3) рекурсивная петля SPF
Эта ошибка указывает на то, что SPF-запись для указанного вами домена содержит рекурсивные проблемы с одним или несколькими механизмами INCLUDE. Это происходит, когда один из доменов, указанных в теге INCLUDE, содержит домен, чья SPF-запись содержит тег INCLUDE исходного домена. Это приводит к бесконечному циклу, заставляющему почтовые серверы непрерывно выполнять DNS поиск SPF-записей. В конечном счёте это приводит к превышению лимита на поиск в 10 DNS, что приводит к тому, что сообщения электронной почты не будут иметь SPF.
4) Ошибки синтаксиса
Запись SPF может существовать в DNS вашего домена, но она бесполезна, если содержит синтаксические ошибки. Если ваша запись SPF TXT содержит ненужные белые пробелы при наборе имени домена или механизма, то строка, предшествующая лишнему пространству, будет полностью проигнорирована принимающим сервером во время выполнения поиска, тем самым делая запись SPF недействительной.
5) Несколько записей SPF для одного домена
Один домен может иметь только одну SPF TXT запись в DNS. Если ваш домен содержит более одной SPF записи, то принимающий сервер аннулирует их все, что приводит к отказу SPF электронной почты.
6) Длина записи SPF
Максимальная длина записи SPF в DNS ограничена 255 символами. Однако этот предел может быть превышен, и запись TXT для SPF может содержать несколько строк, соединенных вместе, но не более 512 символов, чтобы соответствовать ответу на запрос DNS (согласно RFC 4408). Хотя позднее это требование было пересмотрено, получатели, полагающиеся на старые версии DNS, не могли подтвердить электронную почту, отправленную с доменов, содержащих длинную запись SPF.
Оптимизация записи SPF
Для того, чтобы быстро изменить вашу запись в SPF, вы можете использовать следующий передовой опыт SPF:
- Попробуйте напечатать ваши источники электронной почты в порядке уменьшения важности слева направо в вашей записи SPF.
- Удалить устаревшие источники электронной почты из вашего DNS
- Используйте механизмы IP4/IP6 вместо A и MX
- Держите ваше количество механизмов INCLUDE как можно меньше и избежать вложенных включает в себя
- Не публикуйте более одной SPF-записи для одного и того же домена в вашем DNS.
- Убедитесь, что ваша SPF запись не содержит лишних белых пробелов или синтаксических ошибок.
Примечание о SPF Flattening:
Сплющивание SPFпреобразование таких механизмов, как INCLUDE, в единый список IP-адресов, может значительно сократить количество DNS-поисков в вашей SPF-записи, помогая избежать ограничения в 10 DNS-поисков. Однако это не всегда рекомендуется, потому что:
- Динамическая инфраструктура: Если ваш поставщик услуг электронной почты обновляет свои IP-адреса отправки, вам придется каждый раз вручную обновлять свою сплющенную запись SPF, что приведет к дорогостоящему обслуживанию.
- Длина записи: Сплющивание может привести к появлению слишком длинных записей SPF, которые могут превышать лимиты DNS-запросов, вызывая ошибки.
Решение: Если вы решили сгладить запись SPF, вы можете использовать автоматические инструменты для сглаживания SPF для упрощения процесса и динамического обновления записей.
Оптимизация вашей записи SPF легко с помощью PowerSPF
Вы можете попробовать внедрить все вышеперечисленные модификации, чтобы оптимизировать вашу запись в SPF вручную, или вы можете забыть о сложностях и положиться на наш динамический PowerSPF, чтобы сделать все это за вас автоматически! PowerSPF поможет вам оптимизировать вашу запись в SPF одним щелчком мыши, где вы сможете это сделать:
- Добавление или удаление источников отправки с легкостью
- Обновлять записи легко без необходимости вносить изменения в DNS вручную.
- Получить оптимизированную автоматическую SPF запись одним щелчком кнопки
- Держитесь все время под 10 лимитом поиска DNS
- Успешное устранение ПермОшибки
- Забудьте об ошибках синтаксиса записи SPF и проблемах конфигурации
- Мы снимаем с вас бремя решения ограничений ПСФ.
Зарегистрируйтесь в PowerDMARC сегодня, чтобы навсегда отказаться от ограничений СПФ!
- Как исправить "Запись SPF не найдена" в 2025 году - 21 января 2025 г.
- Как читать отчет DMARC - 19 января 2025 г.
- Что такое MTA-STS? Настройте правильную политику MTA STS - 15 января 2025 г.