Появление ошибки "Запись SPF не найдена" означает, что ваш домен не имеет записи SPF в настройках DNS. Чтобы исправить это, вам нужно опубликовать DNS-запись SPF.
Если вы читаете этот блог, то наверняка сталкивались с одним из таких сообщений:
- Записей SPF не найдено
- Пропала запись SPF
- Рекордов ПФП нет
- Запись SPF не найдена
- Записей в SPF не опубликовано
- Не могу найти запись SPF
Эти сообщения могут быть разными, но все они означают одно и то же: ваш домен не настроен на стандарт проверки подлинности электронной почты SPF.
Что такое SPF-запись?
Запись SPF - это TXT-запись DNS, которая публикуется в DNS вашего домена для аутентификации сообщений путем проверки их на соответствие авторизованным IP-адресам. SPF расшифровывается как Sender Policy Framework и является протоколом аутентификации электронной почты. В сочетании с другими механизмами аутентификации он может использоваться для предотвращения подделки писем злоумышленниками.
SPF использует записи DNS для проверки того, что серверу-отправителю разрешено отправлять электронные письма с вашего доменного имени. Это система аутентификации "на основе пути". Это означает, что она связана с путем, который проходит электронное письмо от исходного сервера-отправителя до сервера-получателя.
Почему моя SPF-запись не найдена?
Может быть две основные причины, по которым ваша запись SPF не может быть найдена. Первая и самая простая причина заключается в том, что в вашем домене действительно отсутствует SPF-запись. Во-вторых, недействительная или неправильная запись SPF также может вернуть ошибку "Запись SPF не найдена".
Зачем нужно настраивать SPF?
Вам наверняка говорили, что вам необходима проверка подлинности электронной почты SPF (Sender Policy Framework). Но действительно ли она нужна бизнесу? И если да, то есть ли другие преимущества? Этот вопрос обычно возникает, когда предприятие или малый бизнес становится крупным обменником электронной почты для своей организации. С помощью SPF вы можете проверить, авторизовано ли письмо, отправленное с вашего доменного имени, или нет. При отсутствии записи SPF ваш домен может быть использован не по назначению следующими способами:
- Злоумышленники могут отправлять фишинговые письма от вашего имени
- Злоумышленникам легче подделать ваш домен
- Ваш домен может быть использован для рассылки большого количества спама.
- Ваши письма могут блокироваться или отмечаться в почтовых ящиках Gmail и Yahoo.
PowerDMARC's Отчет о внедрении DMARC в 2024 году подчеркивает более 75% доменов с отсутствующими конфигурациями SPF. Это делает организации все более уязвимыми перед угрозами, связанными с электронной почтой.
Объяснение синтаксиса SPF
Рассмотрим пример записи SPF для фиктивного домена с правильным синтаксисом:
v=spf1 ip4:29.337.148 include:domain.com -all
v=spf1 | Поле "v" указывает версию протокола SPF. |
ip4/ip6 | Здесь указываются действительные IPv4 (32-битные) и IPv6 (128-битные) адреса, которым разрешено отправлять электронную почту от имени вашего домена. |
включать | Это указывает, что серверы-получатели должны включать значения для SPF-записи для указанного домена |
-все | Если запись SPF заканчивается на -all, это означает строгую политику. Это означает, что владелец домена утверждает, что все электронные письма с этого домена должны отправляться только с серверов, явно указанных в записи. Если письмо получено от отправителя, не авторизованного в записи, это следует считать жесткой ошибкой. Это может привести к тому, что письмо будет отклонено или попадет в папку со спамом. Если запись SPF заканчивается символом ~all, это указывает на более мягкую политику. Это означает, что владелец домена рекомендует отправлять все письма с серверов, авторизованных в данной записи, но строго не следит за этим. Если письмо получено с неавторизованного сервера, это следует считать softfail. Когда принимающий почтовый сервер сталкивается с softfail, он не сразу отклоняет письмо. Вместо этого он может пометить письмо как потенциально подозрительное. |
Как исправить ошибку "Запись SPF не найдена"?
Если вы хотите перестать получать раздражающую ошибку "Запись SPF не найдена", выполните следующие действия:
Шаг 1: Подтвердите отсутствие записи SPF
Первым делом необходимо проверить, нет ли у вас ошибки No SPF Record found. Для этого зарегистрируйтесь на PowerDMARC бесплатно и проверьте свой DNS с помощью нашего SPF-чекер инструмент.
В этом примере домен вернул статус "Записи не найдены" для поиска SPF.
Шаг 2: Создание SPF-записи
Теперь вам нужно настроить SPF для вашего домена, создав TXT-запись DNS. Вы можете воспользоваться бесплатным генератор SPF-записей на нашем портале, чтобы мгновенно создать запись с правильным синтаксисом.
Шаг 3: Настройка полей синтаксиса SPF
- Выберите, хотите ли вы разрешить серверам, перечисленным в списке MX, отправлять электронную почту для вашего домена.
- Выберите, хотите ли вы разрешить текущему IP-адресу домена отправлять электронную почту для этого домена.
- Заполните IP-адреса, разрешенные для отправки электронной почты из вашего домена
- Добавьте любые другие имена хостов или доменов серверов, которые могут доставлять или пересылать почту для вашего домена.
- Выберите SPF режим политики или уровень строгости принимающего сервера от Fail (письма, не соответствующие требованиям, будут отклонены), Soft-fail (письма, не соответствующие требованиям, будут приняты, но помечены) и Neutral (письма, вероятно, будут приняты).
- Нажмите на кнопку Создать SPF-запись чтобы мгновенно создать запись
Шаг 4: Опубликуйте запись на вашем DNS
Обратитесь к регистратору домена, чтобы получить доступ к консоли управления DNS. Вам нужно будет отредактировать записи DNS, чтобы добавить новую запись для SPF.
Шаг 5: Проверьте внедрение SPF
Наконец, используйте тот же инструмент проверки SPF для поиска и проверки опубликованной записи SPF.
"Не найдена действительная запись SPF" / "Нет действительной записи SPF"
Схожей с ошибкой "не найдена запись SPF" является ошибка "не найдена валидная запись SPF". Это означает, что хотя в вашем DNS и присутствует SPF-запись, она просто недействительна. Это может быть результатом синтаксической ошибки, а также избыточных или недействительных механизмов в вашей записи.
Решение этой проблемы может быть следующим:
- Проверьте свой послужной список с помощью онлайн-инструмента
- Оптимизация записи для устранения существующих ошибок
- Обсудите этот вопрос с вашими ЭСП
- Если ничего не получается, передайте управление внешнему поставщику услуг или свяжитесь с нами чтобы поговорить с экспертом по аутентификации электронной почты
Как узнать, действительна ли моя запись SPF?
Чтобы проверить достоверность записи SPF, необходимо просмотреть запись DNS с помощью онлайн-инструмента проверки. Это то же самое, что и наша программа проверки SPF. Если вы видите зеленую галочку напротив статуса "Valid", это означает, что ваша DNS-запись SPF действительна.
Как добавить действительную SPF-запись?
Чтобы добавить правильную SPF-запись, вместо ручного подхода используйте инструмент автоматической генерации записей, например, PowerDMARC. Это поможет вам снизить вероятность неправильного синтаксиса. Другие факторы, о которых следует помнить при создании корректной записи, следующие:
- Убедитесь, что вы не превысили лимит в 10 DNS-поисков.
- Убедитесь, что вы не превысили лимит пустоты в 2 поисках
- Убедитесь, что длина вашей записи SPF не превышает максимального предела
- Не настраивайте более 1 записи SPF для каждого домена
Достаточно ли публикации рекорда SPF?
Ответ - нет. Сам по себе SPF не может предотвратить подмену вашего бренда. Для оптимальной защиты от подмены прямого домена, фишинговых атак и BEC необходимо настроить DKIM и DMARC для вашего домена.
Кроме того, SPF имеет ограничение в 10 DNS-поисков. Если вы превысите этот лимит, ваш SPF сломается, и аутентификация не пройдет даже для легитимных писем. Вот почему вам нужен наш размещённый SPF которое поможет вам не превысить лимит в 10 DNS-поисков, а также будет держать вас в курсе изменений, вносимых поставщиками услуг обмена электронной почтой.
Надеемся, этот блог помог вам решить проблему, и вы больше никогда не будете беспокоиться об ошибке "Запись SPF не найдена". Зарегистрируйтесь для бесплатной пробная версия DMARC чтобы повысить эффективность доставки и безопасность электронной почты уже сегодня!
"Наш бизнес основан на доверии, причем не только между нами и клиентами, но и партнерами. Прекрасное партнерство с PowerDMARC позволяет нам предоставлять исключительные услуги нашим клиентам".
Стив Смит, региональный менеджер Окленда в компании Advantage
Обзор содержания и процесс проверки фактов
Эта статья написана экспертом по кибербезопасности с более чем 15-летним опытом работы в отрасли. Мы предложили решения, основанные на практических стратегиях, которые мы помогли нашим клиентам реализовать для устранения подобных ошибок. Мы искренне надеемся, что эта статья поможет и вам, поскольку она уже помогла нашим клиентам в прошлом!
- Что такое MTA-STS? Настройте правильную политику MTA STS - 15 января 2025 г.
- Как исправить ошибку DKIM - 9 января 2025 г.
- Что такое политика DMARC? Нет, карантин и отклонение - 9 января 2025 г.