Настройка SPF-записей для Gmail и Google Workspace
Последнее обновление:
6 Время чтения: 6 минут
Бесчисленные фишинговые и мошеннические письма попадают в почтовые ящики пользователей, подвергая данные риску. При использовании Gmail или Gmail для бизнеса настройка SPF-записи имеет решающее значение для повышения безопасность электронной почты. В 2024 году Google выпустил обновленные рекомендации по требованиям к отправителям, сделав аутентификацию электронной почты обязательной для всех отправителей!
Вот краткий обзор того, что происходит в настоящее время:
- Google требует, чтобы все отправители электронной почты использовали SPF или DKIM.
- Google требует, чтобы отправители массовых отправлений дополнительно применяли политику DMARC, по крайней мере p=none, в дополнение к настройкам SPF или DKIM.
Запись SPF Gmail предотвращает отправку электронных писем с вашего домена Google Workspace неавторизованными лицами. Эта запись работает как контрольная точка для электронных писем, отправленных с вашего домена, прежде чем они поступят в почтовый ящик вашего клиента. Правильная реализация записи SPF Google Workspace снижает вероятность того, что электронные письма с вашего домена будут помечены как спам.
Поэтому, если вы хотите создать SPF-запись для Google Workspace, вы попали по адресу. В этой статье мы расскажем о том, как настроить SPF-запись для Google Workspace и почему правильное ее использование необходимо.
Ключевые выводы
- Внедрение записи SPF необходимо для обеспечения безопасности электронной почты в Google Workspace, чтобы предотвратить несанкционированную отправку почты.
- Google требует, чтобы все отправители электронной почты создавали записи SPF или DKIM для обеспечения безопасности электронной почты.
- Отсутствие SPF-записи может привести к тому, что письма будут помечены как спам и нанесут ущерб репутации вашего домена.
- Записи SPF должны быть точно отформатированы в настройках DNS вашего домена для эффективной авторизации почтовых серверов.
- Сочетание SPF с политикой DMARC усиливает защиту от подделки электронной почты и фишинговых атак.
Понимание SPF-записей Gmail
Запись SPF (Sender Policy Framework) определяет, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена. Когда письмо получено, принимающий сервер проверяет SPF-запись домена в адресе "From", чтобы убедиться, что письмо пришло с авторизованного сервера.
Запись SPF публикуется в DNS вашего домена в виде записи TXT. Она содержит список IP-адресов или имен хостов серверов, которым разрешено отправлять электронную почту от имени вашего домена. Эта запись может включать несколько серверов и сторонних сервисов.
Если письмо отправлено из неавторизованного источника, принимающий сервер проверит SPF-запись домена с помощью TXT-записи DNS.
Упростите SPF-записи с помощью PowerDMARC!
Важность SPF-записи в Gmail
Если вы не соблюдаете новые правила Google правила аутентификации электронной почты для отправителей, это может привести к неприятностям! Вот что может произойти, если вы не используете SPF-запись Google Workspace:
- Ваши письма могут быть помечены как спам
- Ваш домен/IP-адрес может попасть в блокированный список
- Репутация вашего домена может пострадать из-за увеличения количества жалоб на спам в электронной почте
Механика SPF: как она работает
Запись SPF представляет собой одну строку обычного текста, включающую различные теги. Теги содержат соответствующие значения, в основном IP-адреса и доменные имена для авторизованных источников отправки.
Запись SPF добавляется провайдером домена в виде записи TXT. Она может содержать не более 255 символов. Размер файла TXT-записи должен быть меньше или равен 512 байтам.
Когда отправляется электронное письмо, почтовый сервер получателя проверяет SPF-запись домена отправителя. Это делается для того, чтобы проверить, указан ли в SPF-записи IP-адрес почтового сервера, отправившего письмо.
По результатам проверки принимающий почтовый сервер выдает один из следующих результатов:
- Пройти: IP-адрес авторизован для отправки электронной почты для домена.
- Неудача: IP-адрес не авторизован, что указывает на возможную подделку электронной почты.
- Softfail: IP-адрес не авторизован, но владелец домена просит принять письмо, но пометить его как подозрительное.
- Нейтральный: Домен не утверждает никакой аутентификационной информации об IP.
- Запись SPF не найдена.
Настройка SPF-записи для Google Workspace: Пошаговое руководство
Вот что вам нужно сделать, чтобы настроить SPF-запись для Google Workspace.
1. Войдите в свою учетную запись домена
Первым шагом в добавлении SPF-записи Google Workspace будет вход в консоль управления DNS. Вы должны получить доступ к настройкам DNS вашего домена. Здесь вы можете обновить записи DNS, чтобы добавить SPF для Google Workspace. Этот процесс также зависит от поставщика услуг и может отличаться от одного DNS-провайдера к другому.
Если вы не нашли этот параметр в консоли управления DNS, обратитесь к поставщику услуг DNS, чтобы найти настройки DNS.
2. Создание записи SPF TXT рабочей области Google
После входа в консоль управления DNS перейдите в раздел TXT-записей, чтобы добавить новую TXT-запись со следующими значениями.
- Тип: TXT
- Хозяин: @ (или конкретный поддомен, если вы настраиваете SPF-запись для поддомена)
- Значение: Для доменов, отправляющих электронную почту из Google Workspace, SPF-запись "v=spf1 include: _spf.google.com ~all" должна быть использована. Для тех, кто использует дополнительные отправители электронной почты, необходимо иметь одну консолидированную SPF-запись для домена, включающую все источники отправки, включая сторонних поставщиков электронной почты. Это можно сделать с помощью нескольких механизмов "include:".
- TTL: Установите значение 1 час или 3600 секунд.
3. Настройка SPF-записи Google Workspace для поддоменов
Добавление записи SPF в корневой домен не означает, что она будет применяться к вашим субдоменам. Это связано с тем, что политика SPF не наследуется субдоменами автоматически. Поэтому, если вы используете субдомены, вам необходимо настроить записи SPF для Gmail отдельно на каждом субдомене. Однако это можно сделать только в том случае, если ваш провайдер домена позволяет настраивать SPF непосредственно для субдоменов.
Как уже говорилось, шаги по настройке SPF на поддоменах аналогичны. Некоторые доменные провайдеры не поддерживают прямое применение SPF на поддоменах. В этом случае вы можете создать SPF-запись Gmail на корневом домене, а затем настроить параметр Host так, чтобы он указывал на поддомен вместо "@".
4. Сохраните запись SPF
После создания записи SPF сохраните изменения. Запись должна быть активирована в течение 48 часов после сохранения, в зависимости от времени, которое потребуется вашему DNS-провайдеру для распространения изменений.
Проверка SPF-записи для Gmail
Проверка SPF-записей Gmail после их настройки включает в себя проверку правильности аутентификации вашего домена с помощью SPF.
Проверку можно выполнить, выполнив следующие действия.
● Вы можете воспользоваться нашей инструмент поиска SPF , чтобы мгновенно проверить настройки записи SPF в Gmail.
● Просмотрите TXT-запись вашей внедренной SPF-записи, чтобы убедиться, что статус действителен.
● Проверьте, содержит ли запись все авторизованные IP-адреса и сторонних поставщиков, которые вы используете для отправки электронной почты.
● Убедитесь, что вы не опубликовали несколько записей SPF для одного домена. Если для маркетинга по электронной почте вы используете других сторонних поставщиков, кроме Google Workspace, вы можете использовать механизм "include" в той же записи SPF для их авторизации, как показано в примере ниже:
v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all
● Убедитесь, что вы сохранили правильное форматирование.
● Если в записи SPF обнаружены какие-либо несоответствия, обновите запись SPF для Gmail, чтобы удалить эти ошибки, и проверьте настройки еще раз.
Реализация DMARC и SPF с помощью PowerDMARC
Наконец, внедрив запись SPF для Gmail, вы сможете успешно выполнить требования Google, чтобы обеспечить бесперебойную доставку и снизить количество жалоб на спам. В сочетании с настройкой DMARC организации-отправители могут защитить свой домен от кибератак на электронную почту, таких как спуфинг, фишинг и BEC.
Настройка SPF-записи Google Workspace - это только первый шаг к защите вашего домена. Для повышения уровня безопасности и прозрачности домена начните свой путь с 15-дневной бесплатная пробная версия PowerDMARC уже сегодня!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.
Последние сообщения Юнеса Тарады (см. все)
