Формат SPF : Базовый и расширенный форматы SPF
Последнее обновление:
4 Время чтения: 4 минуты
Вы можете отправлять электронные письма, не используя SPF или не зная о формате SPF., но это не будет безопасно. SPF добавляет дополнительный признак доверия к провайдерам почтовых ящиков получателей, и все подлинные письма, отправленные с использованием вашего домена, попадают в почтовый ящик, а не помечаются как спам.
SPF не является надежным методом, поэтому вы должны комбинировать его с другими аутентификация электронной почты протоколами, такими как DKIM, DMARCи BIMI для повышения эффективности доставки электронной почты.
Поскольку эти протоколы имеют решающее значение для процесса аутентификации электронной почты и все предприятия, работающие с электронной почтой, должны знать о них, мы сосредоточимся на формате записи SPF в этом блоге.
Ключевые выводы
- Внедрение SPF обеспечивает дополнительный уровень доверия к вашим письмам, снижая вероятность того, что они будут помечены как спам.
- Сочетание SPF с другими протоколами, такими как DKIM и DMARC, повышает эффективность вашей общей стратегии аутентификации электронной почты.
- Правильная запись SPF, опубликованная в DNS, помогает почтовым серверам проверять легитимность входящих сообщений с вашего домена.
- Регулярный контроль SPF-записей вашего домена поможет защититься от таких киберугроз, как фишинг и вымогательство.
- Понимание синтаксиса и компонентов записей SPF очень важно для успешной реализации и поддержки аутентификации электронной почты.
Что такое SPF?
SPF сокращение от Sender Policy Framework - один из самых распространенных протоколов аутентификации электронной почты. Он работает с использованием списка IP-адресов, уполномоченных отправлять электронную почту с использованием вашего доменного имени. В этот список обычно входят IP-адреса ваших сотрудников, акционеров и третьих лиц, которые непосредственно используют ваш домен для отправки электронной почты.
Если вы внедрили SPF, любое письмо, отправленное с IP-адреса, не входящего в список, считается несанкционированным почтовым ящиком получателя.
Упростите SPF с помощью PowerDMARC!
Как происходит проверка подлинности электронной почты с помощью SPF?
Для реализации этого протокола вам необходимо опубликовать действующую запись SPF (в формате TXT ) на вашем DNS. Когда письмо отправляется с вашего домена, почтовый сервер получателя сверяет IP-адрес отправителя с записями SPF на вашем DNS. Если он есть в списке, проверка проходит, и письмо попадает в почтовый ящик. Однако если его нет в списке, проверка подлинности не проходит, и электронная почта не доходит до адресата.
После его внедрения вы должны регулярно контролировать активность вашего домена с помощью программа проверки SPF чтобы убедиться, что он не попал в поле зрения хакеров. Это может предотвратить копьего фишингамошенничества и атак с использованием имени вашей компании.
Формат SPF
Запись SPF сложна и имеет типичный формат, который трудно понять. Здесь мы обсудим синтаксис SPF-записи и структуру SPF-записи - голову и сердце формата SPF-записи..
Запись SPF: Основной синтаксис
Запись SPF - это запись DNS, в которой перечислены все IP-адреса, разрешенные для отправки электронной почты с использованием вашего почтового домена. Вот как выглядит синтаксис записи SPF:
v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:samplesender.net -all
Давайте посмотрим, какие элементы входят в него.
- v=spf1- Это говорит серверу, что здесь содержится запись SPF. Каждая запись SPF должна начинаться с этой строки.
- ip4=193.0.1.0 ip4=193.0.1.1- Указывает IP-адреса, с которых разрешено отправлять электронную почту, используя определенный домен.
- Include:examplesender.net: Здесь указывает третьим лицам, уполномоченным отправлять электронную почту. Тег 'include' направляет серверы получателей на проверку SPF-записи включенного домена (здесь - samplesender.net). Вы можете добавить несколько доменов в одну запись SPF.
- -all: указывает серверам-получателям отклонять электронные письма, приходящие с неавторизованных IP-адресов, в основном тех, которые не включены в список.
Запись SPF: Расширенный синтаксис
В соответствии с форматом записи SPF для синтаксиса, она всегда начинается с элемента 'v='. Он сообщает версию SPF; в настоящее время существует только одна версия, поэтому все форматы записей SPF начинаются следующим образом.
Синтаксис записи SPF состоит из трех основных элементов: SPF Mechanism, SPF Qualifiers и SPF Modifiers. Давайте посмотрим, что это такое.
Механизмы
Вот восемь механизмов
- ALL: Это означает, что всегда есть совпадение. Для несовпадающих IP-адресов вы увидите результаты по умолчанию, например '-all'.
- A: Доменное имя с записью адреса A или AAAA соответствует адресу отправителя, поскольку они могут быть разрешены.
- IP4: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv4.
- IP6: соответствие действительно, если отправитель связан с указанным диапазоном адресов IPv6.
- MX: Адрес электронной почты отправителя подтверждается только в том случае, если его доменное имя содержит запись MX для разрешения.
- PTR: совпадение разрешено, если PTR-запись принадлежит данному домену, разрешающемуся в адрес клиента. Эксперты не рекомендуют его использовать, так как он может заблокировать все электронные письма, отправленные с использованием вашего домена.
- EXISTS: Работает, если данное доменное имя подтверждено. Этот механизм SPF работает со всеми разрешенными адресами.
- INCLUDE: Он ссылается на другие политики домена. Поэтому, если эта политика проходит, она проходит автоматически. Однако, если включенная политика не прошла, обработка продолжается.
Модификаторы
Модификаторы определяют функциональные рамки SPF-записи. Они состоят из пар имен или значений, разделенных символом '=', указывая на дополнительную информацию. Вы'' видите их много раз в конце SPF-записи, и все нераспознанные модификаторы игнорируются в процессе работы.
Модификатор 'redirect' направляет на другие SPF-записи, отвечающие за эффективное функционирование. Эксперты используют их всякий раз, когда несколько доменов связаны с одной и той же SPF-записью. Этот модификатор должен использоваться, если один субъект контролирует все домены; в противном случае используется модификатор 'include'.
Отборочные туры
Каждый механизм может быть объединен с одним из четырех классификаторов.
'+' для результата PASS
'?' для результата NEUTRAL, интерпретируемого как политика NONE.
'~' для SOFTFAIL. Обычно сообщения, возвращающие SOFTFAIL, принимаются, но помечаются.
'-' для FAIL, письмо будет отклонено.
Заключение
SPF предотвращает кибератаки, совершаемые с использованием имени и репутации вашего бренда. Вы можете предотвратить попадание электронных писем, отправленных хакерами с использованием вашего домена, в целевую аудиторию. Это достигается путем включения в список и разрешения только доверенным организациям отправлять электронные письма с использованием вашего домена.
После понимания структуры и компонентов формата записи SPF, вы можете использовать генератор звуковых записей SPF если вы еще не внедрили протокол. 
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Пример внедрения DMARC у MSP: как Digital Infinity IT Group оптимизировала управление DMARC и DKIM для клиентов с помощью PowerDMARC - 21 апреля 2026 г.
- Что такое DANE? Объяснение аутентификации именованных объектов на основе DNS (2026) - 20 апреля 2026 г.
- Основы безопасности VPN: лучшие практики по защите вашей конфиденциальности - 14 апреля 2026 г.
