Настройка SPF-записей для Gmail и Google Workspace
Бесчисленные фишинговые и мошеннические письма попадают в почтовые ящики пользователей, подвергая данные риску. При использовании Gmail или Gmail для бизнеса настройка SPF-записи имеет решающее значение для повышения безопасность электронной почты. В 2024 году Google выпустил обновленные рекомендации по требованиям к отправителям, сделав аутентификацию электронной почты обязательной для всех отправителей!
Вот краткий обзор того, что происходит в настоящее время:
- Google требует, чтобы все отправители электронной почты использовали SPF или DKIM.
- Google требует, чтобы отправители массовых отправлений дополнительно применяли политику DMARC, по крайней мере p=none, в дополнение к настройкам SPF или DKIM.
Запись Gmail SPF предотвращает отправку неавторизованными лицами сообщений электронной почты с вашего домена Google Workspace. Эта запись служит контрольной точкой для писем, отправленных с вашего домена, прежде чем они попадут в почтовый ящик вашего клиента. Правильная реализация SPF-записи Google Workspace снижает вероятность того, что письма с вашего домена будут помечены как спам.
Поэтому, если вы хотите создать SPF-запись для Google Workspace, вы попали по адресу. В этой статье мы расскажем о том, как настроить SPF-запись для Google Workspace и почему правильное ее использование необходимо.
Понимание SPF-записей Gmail
Запись SPF (Sender Policy Framework) определяет, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена. Когда письмо получено, принимающий сервер проверяет SPF-запись домена в адресе "From", чтобы убедиться, что письмо пришло с авторизованного сервера.
Запись SPF публикуется в DNS вашего домена в виде записи TXT. Она содержит список IP-адресов или имен хостов серверов, которым разрешено отправлять электронную почту от имени вашего домена. Эта запись может включать несколько серверов и сторонних сервисов.
Если письмо отправлено из неавторизованного источника, принимающий сервер проверит SPF-запись домена с помощью TXT-записи DNS.
Важность SPF-записи в Gmail
Если вы не соблюдаете новые правила Google правила аутентификации электронной почты для отправителей, это может привести к неприятностям! Вот что может произойти, если вы не используете SPF-запись Google Workspace:
- Ваши письма могут быть помечены как спам
- Ваш домен/IP-адрес может попасть в блокированный список
- Репутация вашего домена может пострадать из-за увеличения количества жалоб на спам в электронной почте
Механика SPF: как она работает
Запись SPF представляет собой одну строку обычного текста, включающую различные теги. Теги содержат соответствующие значения, в основном IP-адреса и доменные имена для авторизованных источников отправки.
Запись SPF добавляется провайдером домена в виде записи TXT. Она может содержать не более 255 символов. Размер файла TXT-записи должен быть меньше или равен 512 байтам.
Когда отправляется электронное письмо, почтовый сервер получателя проверяет SPF-запись домена отправителя. Это делается для того, чтобы проверить, указан ли в SPF-записи IP-адрес почтового сервера, отправившего письмо.
По результатам проверки принимающий почтовый сервер выдает один из следующих результатов:
- Пройти: IP-адрес авторизован для отправки электронной почты для домена.
- Провал: IP-адрес не авторизован, что указывает на возможность подмены электронной почты.
- Softfail: IP-адрес не авторизован, но владелец домена просит принять письмо, но пометить его как подозрительное.
- Нейтральный: Домен не утверждает никакой аутентификационной информации об IP.
- Запись SPF не найдена.
Настройка SPF-записи для Google Workspace: Пошаговое руководство
Вот что вам нужно сделать, чтобы настроить SPF-запись для Google Workspace.
1. Войдите в свою учетную запись домена
Первым шагом в добавлении SPF-записи Google Workspace будет вход в консоль управления DNS. Вы должны получить доступ к настройкам DNS вашего домена. Здесь вы можете обновить записи DNS, чтобы добавить SPF для Google Workspace. Этот процесс также зависит от поставщика услуг и может отличаться от одного DNS-провайдера к другому.
Если вы не нашли этот параметр в консоли управления DNS, обратитесь к поставщику услуг DNS, чтобы найти настройки DNS.
2. Создание записи SPF TXT рабочей области Google
После входа в консоль управления DNS перейдите в раздел TXT-записей, чтобы добавить новую TXT-запись со следующими значениями.
- Тип: TXT
- Хозяин: @ (или конкретный поддомен, если вы настраиваете SPF-запись для поддомена)
- Значение: Для доменов, отправляющих электронную почту из Google Workspace, SPF-запись "v=spf1 include: _spf.google.com ~all" должна быть использована. Для тех, кто использует дополнительные отправители электронной почты, необходимо иметь одну консолидированную SPF-запись для домена, включающую все источники отправки, включая сторонних поставщиков электронной почты. Это можно сделать с помощью нескольких механизмов "include:".
- TTL: Установите значение 1 час или 3600 секунд.
3. Настройка SPF-записи Google Workspace для поддоменов
Добавление SPF-записи в корневой домен не означает, что она применима к вашим поддоменам. Это связано с тем, что политика SPF не наследуется автоматически поддоменами. Поэтому, если вы используете субдомены, вам нужно настроить SPF-записи для Gmail отдельно для каждого субдомена. Однако это можно сделать только в том случае, если ваш провайдер доменов позволяет настраивать SPF непосредственно для поддоменов.
Как уже говорилось, шаги по настройке SPF на поддоменах аналогичны. Некоторые доменные провайдеры не поддерживают прямое применение SPF на поддоменах. В этом случае вы можете создать SPF-запись Gmail на корневом домене, а затем настроить параметр Host так, чтобы он указывал на поддомен вместо "@".
4. Сохраните запись SPF
После создания записи SPF сохраните изменения. Запись должна быть активирована в течение 48 часов после сохранения, в зависимости от времени, которое потребуется вашему DNS-провайдеру для распространения изменений.
Проверка SPF-записи для Gmail
Проверка SPF-записей Gmail после их настройки включает в себя проверку правильности аутентификации вашего домена с помощью SPF.
Проверку можно выполнить, выполнив следующие действия.
● Вы можете использовать наш поиск SPF инструмент для мгновенной проверки настроек SPF-записей Gmail.
● Просмотрите TXT-запись вашей внедренной SPF-записи, чтобы убедиться, что статус действителен.
● Проверьте, содержит ли запись все авторизованные IP-адреса и сторонних поставщиков, которые вы используете для отправки электронной почты.
● Убедитесь, что вы не опубликовали несколько записей SPF для одного домена. Если для маркетинга по электронной почте вы используете других сторонних поставщиков, кроме Google Workspace, вы можете использовать механизм "include" в той же записи SPF для их авторизации, как показано в примере ниже:
v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all
● Убедитесь, что вы сохранили правильное форматирование.
● Если в записи SPF обнаружены какие-либо несоответствия, обновите запись SPF для Gmail, чтобы удалить эти ошибки, и проверьте настройки еще раз.
Реализация DMARC и SPF с помощью PowerDMARC
Наконец, внедрив запись SPF для Gmail, вы сможете успешно выполнить требования Google, чтобы обеспечить бесперебойную доставку и снизить количество жалоб на спам. В сочетании с настройкой DMARC организации-отправители могут защитить свой домен от кибератак на электронную почту, таких как спуфинг, фишинг и BEC.
Настройка SPF-записи Google Workspace - это только первый шаг к защите вашего домена. Для повышения уровня безопасности и прозрачности домена начните свой путь с 15-дневной бесплатная пробная версия PowerDMARC уже сегодня!
- Сертификаты общего знака (CMC) для внедрения Google BIMI - 25 сентября 2024 г.
- Руководство по настройке BIMI для Zoho Mail - получение синей отметки о проверке - 6 сентября 2024 г.
- Настройка SPF-записей для Gmail и Google Workspace - 29 августа 2024 г.