Могу ли я иметь несколько записей SPF на моем домене.

Можно ли иметь несколько записей SPF в вашем домене? Ответ - нет, так как наличие нескольких SPF записей является одной из наиболее распространенных ошибок SPF, с которыми сталкиваются владельцы домена, это может полностью аннулировать ваш SPF и привести к SPF PermError. Чтобы понять, почему это происходит, нам нужно знать, как работает SPF и почему наличие более одной записи SPF может вызвать проблемы при аутентификации. Проведите вашу проверку записи SPF сегодня, чтобы найти ошибки в конфигурации записи SPF.

Как работает SPF?

Sender Policy Framework или SPF - это популярный протокол аутентификации электронной почты, который работает путем перечисления всех авторизованных источников отправки, которым разрешено отправлять электронную почту от имени вашего домена. SPF работает путем выполнения DNS запросов, или DNS поисков, где принимающий MTA ищет и проверяет адрес Return-path вашей электронной почты, сопоставляя его со списком IP-адресов, упомянутых в SPF-записи, которая находится в DNS вашего домена.

Если совпадение найдено, электронная почта проходит SPF, иначе она не проходит SPF.

Следовательно, настройка SPF - это простая публикация записи DNS TXT, которая начинается с синтаксиса "v=spf1".

Что такое SPF PermError?

Когда принимающий MTA начинает выполнять SPF-аутентификацию электронной почты, он получает все записи DNS TXT, которые начинаются с "v=spf1". В случае, если SPF не сконфигурирован для домена отправителя, и SPF запись не найдена в DNS, результат None возвращается. Напротив, если для одного и того же домена найдено несколько SPF записей, начинающихся с "v=spf1", возвращается результат PermError.

Не в ту сторону: 

Тип записиДоменное имяЗначение записиTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com -allстандартный
TXTexampledomain.comv=spf1 include:_spf.google.com -allстандартный

В данном примере для домена exampledomain.com есть 2 отдельные записи DNS TXT, которые были опубликованы в DNS домена. В этом случае SPF аутентификация не проходит из-за SPF PermError.

 

Правильный путь: 

Тип записиДоменное имяЗначение записиTTL
TXTexampledomain.comv=spf1 include:_spf.zoho.com include:_spf.google.com -allстандартный

В этом примере домен exampledomain.com имеет только одну SPF DNS TXT запись, опубликованную в DNS путем добавления всех включенных механизмов в одну запись. Запись действительна, и SPF в этом случае не вернет результат PermError. Узнайте, как оптимизировать вашу SPF запись правильным способом, чтобы избежать ошибок SPF записи в будущем.

Другие факторы, влияющие на SPF: Типы ошибок SPF

Как обсуждалось выше, наличие более одной SPF записи является распространённой SPF ошибкой, которая может сделать вашу SPF запись недействительной и привести к сбою SPF аутентификации. Так что ответ на вопрос "Могу ли я иметь несколько SPF записей в моём домене?" прост и понятен: нет, вы не можете. После того, как вы убедились, что у вас есть только одна SPF запись, опубликованная в вашем DNS, все еще могут быть другие факторы, вызывающие SPF ошибки.

  • Превышение предела поиска SPF 10 может также вернуть SPF ошибку и прерывание SPF.
  • Ручное выравнивание вашей SPF записи для прослушивания всех IP адресов за вашим механизмом включения может привести к длинной записи, которая может превысить предел строки символов в 255 символов.
  • Ваши поставщики услуг электронной почты, такие как Zoho, Gmail или Outlook, могут изменять или добавлять к своим IP-адресам IP-адреса, что делает запись SPF недействительной.
  • Ваша запись в SPF может содержать синтаксические ошибки.

Чтобы избежать вышеупомянутых ошибок, используйте PowerSPF для автоматического сглаживания SPF-записи и оставайтесь в пределах 10 DNS-поиска.

Вы можете сгенерировать безошибочную SPF-запись с помощью нашего бесплатного генератора SPF-записей. Зарегистрируйтесь сегодня в DMARC Analyzer, чтобы правильно настроить SPF для вашего домена и избежать всех ошибок SPF.