Что такое SPF Permerror?

SPF=Permerror означает, что существует фундаментальная проблема с записью SPF, из-за чего невозможно определить, авторизован ли отправляющий сервер или нет.

Что такое ограничение на 10 DNS-поисков?

Во время SPF-проверки каждый раз, когда письмо отправляется с вашего домена, почтовый сервер получателя выполняет DNS-запросы, также известные как DNS-поиск, чтобы проверить наличие авторизованных IP-адресов в вашем DNS и сопоставить их с теми, что указаны в заголовке обратного пути полученного письма. Однако RFC ограничивает количество DNS-запросов до 10. Это известно как ограничение на 10 DNS-поисков.

Превышаю ли я лимит SPF Too Many DNS Lookups?

Если вы беспокоитесь о превышении лимита поиска для SPF, вы можете мгновенно проверить свою запись с помощью нашего инструмента проверки SPF-записей.

Как исправить SPF Permerror?

Более эффективным способом избежать ошибок SPF является использование автоматического и необременительного инструмента для сглаживания SPF - например, PowerSPF!

Руководство по настройке SPF-записей Gmail для рабочей среды Google

Бесчисленные фишинговые и мошеннические письма попадают в почтовые ящики пользователей, подвергая данные риску. При использовании Gmail или Gmail для бизнеса настройка SPF-записи имеет решающее значение для повышения безопасность электронной почты. В 2024 году Google выпустил обновленные рекомендации по требованиям к отправителям, сделав аутентификацию электронной почты обязательной для всех отправителей!

Вот краткий обзор того, что происходит в настоящее время:

Google требует, чтобы все отправители электронной почты использовали SPF или DKIM.
Google требует, чтобы отправители массовых отправлений дополнительно применяли политику DMARC, по крайней мере p=none, в дополнение к настройкам SPF или DKIM.

Запись Gmail SPF предотвращает отправку неавторизованными лицами сообщений электронной почты с вашего домена Google Workspace. Эта запись служит контрольной точкой для писем, отправленных с вашего домена, прежде чем они попадут в почтовый ящик вашего клиента. Правильная реализация SPF-записи Google Workspace снижает вероятность того, что письма с вашего домена будут помечены как спам.

Поэтому, если вы хотите создать SPF-запись для Google Workspace, вы попали по адресу. В этой статье мы расскажем о том, как настроить SPF-запись для Google Workspace и почему правильное ее использование необходимо.

Ключевые выводы

Внедрение записи SPF необходимо для обеспечения безопасности электронной почты в Google Workspace, чтобы предотвратить несанкционированную отправку почты.
Google требует, чтобы все отправители электронной почты создавали записи SPF или DKIM для обеспечения безопасности электронной почты.
Отсутствие SPF-записи может привести к тому, что письма будут помечены как спам и нанесут ущерб репутации вашего домена.
Записи SPF должны быть точно отформатированы в настройках DNS вашего домена для эффективной авторизации почтовых серверов.
Сочетание SPF с политикой DMARC усиливает защиту от подделки электронной почты и фишинговых атак.

Понимание SPF-записей Gmail

Запись SPF (Sender Policy Framework) определяет, какие почтовые серверы имеют право отправлять электронные письма от имени вашего домена. Когда письмо получено, принимающий сервер проверяет SPF-запись домена в адресе "From", чтобы убедиться, что письмо пришло с авторизованного сервера.

Запись SPF публикуется в DNS вашего домена в виде записи TXT. Она содержит список IP-адресов или имен хостов серверов, которым разрешено отправлять электронную почту от имени вашего домена. Эта запись может включать несколько серверов и сторонних сервисов.

Если письмо отправлено из неавторизованного источника, принимающий сервер проверит SPF-запись домена с помощью TXT-записи DNS.

Упростите SPF-записи с помощью PowerDMARC!

15-дн. пр. версия Заказать демо

Важность SPF-записи в Gmail

Если вы не соблюдаете новые правила Google правила аутентификации электронной почты для отправителей, это может привести к неприятностям! Вот что может произойти, если вы не используете SPF-запись Google Workspace:

Ваши письма могут быть помечены как спам
Ваш домен/IP-адрес может попасть в блокированный список
Репутация вашего домена может пострадать из-за увеличения количества жалоб на спам в электронной почте

Механика SPF: как она работает

Запись SPF представляет собой одну строку обычного текста, включающую различные теги. Теги содержат соответствующие значения, в основном IP-адреса и доменные имена для авторизованных источников отправки.

Запись SPF добавляется провайдером домена в виде записи TXT. Она может содержать не более 255 символов. Размер файла TXT-записи должен быть меньше или равен 512 байтам.

Когда отправляется электронное письмо, почтовый сервер получателя проверяет SPF-запись домена отправителя. Это делается для того, чтобы проверить, указан ли в SPF-записи IP-адрес почтового сервера, отправившего письмо.

По результатам проверки принимающий почтовый сервер выдает один из следующих результатов:

Пройти: IP-адрес авторизован для отправки электронной почты для домена.
Провал: IP-адрес не авторизован, что указывает на возможность подмены электронной почты.
Softfail: IP-адрес не авторизован, но владелец домена просит принять письмо, но пометить его как подозрительное.
Нейтральный: Домен не утверждает никакой аутентификационной информации об IP.
Запись SPF не найдена.

Настройка SPF-записи для Google Workspace: Пошаговое руководство

Вот что вам нужно сделать, чтобы настроить SPF-запись для Google Workspace.

Первым шагом в добавлении SPF-записи Google Workspace будет вход в консоль управления DNS. Вы должны получить доступ к настройкам DNS вашего домена. Здесь вы можете обновить записи DNS, чтобы добавить SPF для Google Workspace. Этот процесс также зависит от поставщика услуг и может отличаться от одного DNS-провайдера к другому.

Если вы не нашли этот параметр в консоли управления DNS, обратитесь к поставщику услуг DNS, чтобы найти настройки DNS.

2. Создание записи SPF TXT рабочей области Google

После входа в консоль управления DNS перейдите в раздел TXT-записей, чтобы добавить новую TXT-запись со следующими значениями.

Тип: TXT
Хозяин: @ (или конкретный поддомен, если вы настраиваете SPF-запись для поддомена)
Значение: Для доменов, отправляющих электронную почту из Google Workspace, SPF-запись "v=spf1 include: _spf.google.com ~all" должна быть использована. Для тех, кто использует дополнительные отправители электронной почты, необходимо иметь одну консолидированную SPF-запись для домена, включающую все источники отправки, включая сторонних поставщиков электронной почты. Это можно сделать с помощью нескольких механизмов "include:".
TTL: Установите значение 1 час или 3600 секунд.

3. Настройка SPF-записи Google Workspace для поддоменов

Добавление SPF-записи в корневой домен не означает, что она применима к вашим поддоменам. Это связано с тем, что политика SPF не наследуется автоматически поддоменами. Поэтому, если вы используете субдомены, вам нужно настроить SPF-записи для Gmail отдельно для каждого субдомена. Однако это можно сделать только в том случае, если ваш провайдер доменов позволяет настраивать SPF непосредственно для поддоменов.

Как уже говорилось, шаги по настройке SPF на поддоменах аналогичны. Некоторые доменные провайдеры не поддерживают прямое применение SPF на поддоменах. В этом случае вы можете создать SPF-запись Gmail на корневом домене, а затем настроить параметр Host так, чтобы он указывал на поддомен вместо "@".

4. Сохраните запись SPF

После создания записи SPF сохраните изменения. Запись должна быть активирована в течение 48 часов после сохранения, в зависимости от времени, которое потребуется вашему DNS-провайдеру для распространения изменений.

Проверка SPF-записи для Gmail

Проверка SPF-записей Gmail после их настройки включает в себя проверку правильности аутентификации вашего домена с помощью SPF.

Проверку можно выполнить, выполнив следующие действия.

● Вы можете использовать наш поиск SPF инструмент для мгновенной проверки настроек SPF-записей Gmail.

● Просмотрите TXT-запись вашей внедренной SPF-записи, чтобы убедиться, что статус действителен.

● Проверьте, содержит ли запись все авторизованные IP-адреса и сторонних поставщиков, которые вы используете для отправки электронной почты.

● Убедитесь, что вы не опубликовали несколько записей SPF для одного домена. Если для маркетинга по электронной почте вы используете других сторонних поставщиков, кроме Google Workspace, вы можете использовать механизм "include" в той же записи SPF для их авторизации, как показано в примере ниже:

v=spf1 include: _spf.google.com include:spf.thirdpartydomain1.com include:spf.thirdpartydomain2.com ~all

● Убедитесь, что вы сохранили правильное форматирование.

● Если в записи SPF обнаружены какие-либо несоответствия, обновите запись SPF для Gmail, чтобы удалить эти ошибки, и проверьте настройки еще раз.

Реализация DMARC и SPF с помощью PowerDMARC

Наконец, внедрив запись SPF для Gmail, вы сможете успешно выполнить требования Google, чтобы обеспечить бесперебойную доставку и снизить количество жалоб на спам. В сочетании с настройкой DMARC организации-отправители могут защитить свой домен от кибератак на электронную почту, таких как спуфинг, фишинг и BEC.

Настройка SPF-записи Google Workspace - это только первый шаг к защите вашего домена. Для повышения уровня безопасности и прозрачности домена начните свой путь с 15-дневной бесплатная пробная версия PowerDMARC уже сегодня!

О сайте
Последние сообщения

Юнес Тарада

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Юнес - руководитель группы операций в PowerDMARC, обладающий экспертными знаниями в области аутентификации и безопасности электронной почты. Юнес имеет сертификат Microsoft Azure Administrator Associate, а также сертификаты CompTIA A+ и многие другие.

Последние сообщения Юнеса Тарады (см. все)

Атаки на засолку электронной почты: Как скрытый текст обходит защиту - 26 февраля 2025 г.
Выравнивание SPF: Что это такое и зачем вам это нужно? - 26 февраля 2025 г.
DMARC против DKIM: ключевые различия и их совместная работа - 16 февраля 2025 г.

Настройка SPF-записей для Gmail и Google Workspace