Бесплатная программа проверки SPF-записей

Просмотрите и проверьте свою запись SPF.

Проверка записей SPF

Используйте этот инструмент для поиска и проверки вашей записи SPF.
Пожалуйста, введите действующее доменное имя без префикса http://.

статус ПФС

Проверки рекордов

Действительный рекорд SPF
Режим отказа
DNS-поиски ниже 10 /10
Поиск пустоты ниже 2 /2
Детали об ошибках
Предупреждение

Найдены метки

тег Значение Описание
v v = spf1 Версия записи
+ип4 Разрешить перечисленные IPv4-адреса
+ип6 Разрешить перечисленные IPv6-адреса
+включать Проверьте SPF запись перечисленного домена на соответствие IP-адреса.
+a Разрешить IP-адреса, перечисленные в записи A домена.
+мкс Разрешить IP-адреса MX-хостов домена
+птр Разрешить IP-адреса PTR-хостов домена
+существовать SPF проходит, если поиск записи в списке доменов возвращает действительный результат.
+направленный Заменить текущую запись SPF на запись из перечисленного домена.
-/~/? Применить жесткий результат/хвост/нейтральный, если другие механизмы не совпадают.
Любой текст в качестве содержания spf
Это любая ошибка

Проверьте свою SPF-запись за считанные секунды с помощью программы проверки SPF-записей PowerDMARC!

Что такое SPF-запись?

SPF (Sender Policy Framework) - это протокол аутентификации электронной почты, который позволяет получателям отличать авторизованный список отправителей владельца домена от неавторизованных писем. Проверка подлинности электронной почты с помощью SPF - это первый шаг к предотвращению злоупотреблений доменными именами и выдаче себя за других. Чтобы настроить SPF, необходимо создать запись DNS. Сопряжение записи SPF с другими DNS-записями для проверки подлинности электронной почты может повысить ее эффективность в борьбе с кибератаками. 

Наш бесплатный инструмент SPF checker поможет вам найти и проверить ошибки в вашей SPF-записи. Проверка SPF поможет вам проверить конфигурацию SPF (Sender Policy Framework) вашего домена.

Для чего используется поиск SPF?

Наш инструмент поиска SPF позволяет мгновенно проверить вашу DNS-запись SPF. Он может быть использован для:

  • Проверьте достоверность записи SPF

  • Проверьте синтаксис ваших записей на наличие возможных ошибок

  • Проверьте, не превышаете ли вы лимит в 10 DNS-поисков.

  • Проверьте, не превышает ли ваша запись лимит пустоты SPF.

Примеры SPF-записей

1. Базовая SPF-запись: v=SPF1 mx -all

Объяснение:

mx: Позволяет всем почтовым серверам, перечисленным в MX-записях домена, отправлять электронную почту.

2. SPF-запись, разрешающая определенные IP-адреса: v=SPF1 ip4:192.0.2.1 -all

Объяснение:

ip4:192.0.2.1: Позволяет серверу с IP-адресом 192.0.2.1 отправлять электронную почту.

ip4:198.51.100.1: Позволяет серверу с IP-адресом 198.51.100.1 отправлять электронную почту.

3. SPF-запись, включающая SPF-запись другого домена: v=SPF1 include:_SPF.example.com -all

Объяснение:

include:_SPF.example.com: Включает SPF-запись домена example.com. Это означает, что все серверы, авторизованные для отправки почты для example.com, также авторизованы для этого домена.

Как работает наша программа проверки SPF

Наш инструмент проверки SPF работает следующим образом:

1. Получение SPF-записи домена из DNS.

2. Разбор записи для понимания ее правил и механизмов.

3. Оценка IP-адреса отправителя по записи SPF.

4. Определение результата аутентификации (проход, провал, мягкий провал, нейтральный или пермеррор)...

Наш инструмент поиска SPF выполняет следующие функции:

1. Проверяет существование опубликованной записи SPF

2. Обнаружение многократного поиска SPF

3. Оценка валидности SPF-записей

4. Проверка подлинности IP-адресов и доменов

1. Проверяет существование опубликованной вами SPF-записи

Наш инструмент для проверки SPF-записей позволяет определить, опубликована ли на вашем DNS существующая SPF-запись. Он получает SPF-запись из DNS проверяемого домена и затем анализирует ее содержимое, чтобы понять правила и механизмы, определенные в ней. Эти механизмы определяют, каким IP-адресам и почтовым серверам разрешено отправлять электронные письма от имени домена.

Чтобы узнать о существовании вашей DNS-записи, воспользуйтесь нашим инструментом проверки SPF-записей:

Выполнение DNS-запроса SPF

Инструмент проверки SPF запускает поиск DNS для целевого домена. Для запроса связанных с доменом записей DNS к имени домена добавляется "TXT".

Инициирует поиск SPF-записей

DNS-сервер ответит на запись SPF в виде текстовой записи (TXT), если в домене есть запись SPF. За объявлением "v=SPF1" в SPF-записи часто следует несколько механизмов, квалификаторов и, возможно, модификаторов.

2. Обнаружение многократного поиска SPF

Наш инструмент SPF checker может обнаружить превышение лимита SPF lookup, отслеживая количество DNS-запросов, выполняемых в процессе проверки SPF-записи. Если это происходит, то выдается предупреждение или ошибка о превышении лимита.

Вот почему обнаружение превышения лимита SPF-поиска является полезным:

Предотвращение перебора SPF-записей

Для предотвращения чрезмерных DNS-запросов при проверке SPF-записей по умолчанию установлен лимит поиска (в настоящее время 10). Превышение этого лимита может привести к неполной обработке SPF-записи, что потенциально позволяет неавторизованным отправителям пройти проверку подлинности. Обнаружив превышение лимита, наш инструмент гарантирует, что SPF-запись не будет пропущена, а все соответствующие механизмы будут учтены.

Безопасность и защита от спуфинга

Наш инструмент поиска SPF-записей позволяет убедиться в том, что SPF-записи правильно настроены и что все авторизованные серверы-отправители учтены. Это повышает безопасность, снижая риск поддельных писем.

Соответствие стандартам

Инструмент поиска SPF-записей позволяет убедиться в том, что SPF-запись домена-отправителя соответствует этому стандарту. Несоблюдение этого стандарта может привести к тому, что письма будут восприниматься с подозрением или отклоняться серверами получателей.

Оптимизация производительности

Удостоверяя ограничение на количество DNS-запросов, инструмент помогает оптимизировать производительность процесса аутентификации электронной почты и минимизировать воздействие на инфраструктуру DNS.

Обратная связь по конфигурации

Если инструмент SPF-валидации обнаруживает проблему превышения лимита, он может предоставить владельцу или администратору домена обратную связь. Эта информация может помочь владельцу домена или администратору скорректировать запись SPF, чтобы не превысить лимит поиска.

3. Оценка валидности SPF-записей

Наш инструмент SPF checker оценивает валидность SPF-записи, проверяя различные аспекты синтаксиса и содержания записи.

К ним относятся:

Валидация набора символов

Инструмент поиска SPF-записей проверяет, что символы, используемые в SPF-записи, входят в разрешенный набор символов, указанный в стандарте SPF (RFC 7208). При использовании неподдерживаемых специальных символов или неправильных символов может быть выдана синтаксическая ошибка.

Ограничения по длине

Длина SPF-записей не должна превышать 255 символов. Инструмент проверяет, что длина полученной SPF-записи не превышает этого ограничения. Более длинные записи должны быть сокращены и могут быть отмечены как ошибочные.

Синтаксис механизмов и модификаторов

Инструмент анализирует запись SPF и анализирует синтаксис каждого механизма и модификатора. Он проверяет, следуют ли они синтаксис записи SPF проверяя правильность использования и структуры. Например:

  • Механизмы с буквами "a", "mx", "ip4" и "include" должны быть отформатированы должным образом.
  • Термины "redirect" и "exp" должны относиться к легитимным доменам.

На их основе инструмент SPF checker выделяет места ошибок, чтобы их можно было быстро и легко исправить.

4. Проверка подлинности IP-адресов и доменов

Наш инструмент SPF-тестирования проверяет, что IP-адреса и доменные имена, указанные в механизмах, корректно отформатированы и разрешены в правильные адреса. Например, если механизм "include" указывает на другой домен, инструмент SPF-поиска также проверяет, есть ли в этом домене действительная SPF-запись.

Экспертиза IP-адресов

Каждый IP-адрес, указанный в SPF-записи, проверяется нашим SPF-тестером на предмет правильной структуры. Для IPv4-адресов формат должен быть таким: "ip4:192.168.1.1", а для IPv6-адресов - "ip6:2001:0db8::1".

Согласование с форматами доменных имен

Инструмент обеспечивает правильное форматирование доменных имен, представленных в таких тегах, как "a", "mx", "include" и "ptr", и соблюдение соглашений об именовании доменов.

Быстрая обратная связь по исправлению ошибок

Чтобы помочь администраторам доменов исправить запись SPF, инструмент может выдавать обратную связь или сообщения об ошибках, если он сталкивается с синтаксическими ошибками или проблемами с IP-адресами или доменами. Это, в свою очередь, гарантирует, что запись SPF точно настроена владельцем домена, а разрешенные отправители правильно авторизованы в процессе аутентификации, что способствует повышению эффективности доставки электронной почты.

Как SPF влияет на доставляемость электронной почты?

SPF может оказывать значительное влияние на доставляемость электронной почты, поэтому все должно быть сделано правильно! Именно поэтому инструменты проверки SPF играют решающую роль в поддержании правильного функционирования Sender Policy Framework для внедренных доменов. 

  • SPF предотвращает спуфинг, помогая покупателям доверять вашему бренду.

  • SPF позволяет снизить количество отказов и жалоб на спам

  • Это может увеличить размещение ящика в почтовых ящиках Google и Yahoo

  • Он может улучшить репутацию домена

Объяснение тегов записей SPF 

SPF-записи публикуются в DNS (Domain Name System) и состоят из нескольких тегов, которые определяют синтаксис записи. Ниже приводится описание часто используемых тегов SPF:

  • v: Этот тег указывает используемую версию SPF. Для SPF версии 1 значение равно "SPF1".

  • mx: Этот тег позволяет владельцу домена назначить серверы MX (Mail Exchanger) домена в качестве авторизованных отправителей. Если сервер-отправитель совпадает с одной из MX-записей домена, он считается легитимным. Значение по умолчанию: текущий домен.

  • a: Этот тег позволяет отправителю проверить IP-адрес доменного имени отправителя. Значение по умолчанию: текущий домен.

  • ptr: Этот тег проверяет, разрешается ли обратная DNS-запись (PTR) сервера-отправителя обратно в исходное доменное имя. Этот способ не используется и не рекомендуется, поскольку он ненадежен, медлителен и создает нагрузку на серверы имен .arpa (см: документ RFC)

  • IP4/IP6: Этот тег определяет авторизованные адреса IPv4 и IPv6, которым разрешено отправлять электронные письма от имени домена отправителя.

  • включить: Этот тег позволяет включать записи SPF из другого домена. Это полезно для доменов, использующих сторонние почтовые службы, так как они могут включить SPF-записи этих служб в свою собственную SPF-запись.

  • все: Этот тег определяет действие по умолчанию для писем, которые не соответствуют ни одному из предыдущих механизмов. Он может иметь 4 возможных значения: +, ~, -, ? и является обязательным тегом, который помещается в конец каждой записи SPF.

    Вот пример записи SPF:

    v=SPF1 include:_SPF.example.com mx -all

    В данном примере:

    v=SPF1 означает SPF версии 1.

    include:_SPF.example.com включает SPF-записи с _SPF.example.com.

    MX разрешает MX-серверам домена отправлять электронную почту.

    -all указывает, что любые электронные письма, не соответствующие авторизованным отправителям, должны быть отклонены.

Почему необходимо проверять записи SPF

Инструмент проверки SPF может снизить вероятность попадания ваших законных сообщений в папку спама, повысить общую безопасность электронной почты и отсеять мошеннические письма. Вот различные преимущества частой проверки SPF-записей:

  • Проверка подлинности сообщений электронной почты

  • Убедитесь, что ваша запись не превышает лимит поиска в DNS.

  • Соблюдайте последние требования Google к отправителям массовой электронной почты

  • Легче обходить спам-фильтры

  • Предотвращение фишинговых атак и риск атак по электронной почте

  • Обнаружение синтаксических ошибок с помощью этого инструмента диагностики SPF

  • Разрешите диапазон IP-адресов для ваших законных источников, клиентов электронной почты, поставщиков услуг электронной почты и сторонних поставщиков услуг электронной почты.

Программа проверки SPF

Распространенные ошибки при настройке SPF

SPF (Sender Policy Framework) - это мощный метод проверки подлинности электронной почты для предотвращения почтового мошенничества. Однако владельцы доменов часто допускают ошибки в процессе настройки, которые могут подорвать его эффективность. Вот несколько распространенных ошибок, которых следует избегать:

  • Несоответствие сторонним поставщикам: Владельцы доменов не согласовывают свои источники отправки для сторонних поставщиков электронной почты, следуя рекомендациям по согласованию отправителей своего регистратора доменов
  • Недействительные или сломанные записи SPF: Неавторизованные источники могут свободно отправлять электронные письма с вашего домена из-за недействительных или неработающих записей SPF.
  • Отсутствие дополнительных протоколов: Отправители не устанавливают дополнительные протоколы аутентификации электронной почты, такие как DKIM (DomainKeys Identified Mail) и DMARC (Domain-based Message Authentication Reporting and Conformance), чтобы еще больше повысить безопасность своего домена. 
  • Игнорирование лучших практик: Отправители не следуют оптимальным практикам доставки электронной почты, рекомендованным экспертами в области электронной почты, и полагаются только на традиционные антиспам-фильтры и встроенные почтовые шлюзы.

Как устранить неполадки при проверке подлинности SPF?

Для устранения сбоев аутентификации SPF

1. Используйте нашу программу проверки SPF, чтобы найти ошибки синтаксиса и конфигурации

2. Устраните ошибки, обратившись к поставщику DNS, чтобы отредактировать или обновить запись. 

3. Контролируйте отчеты DMARC для выявления источников, не прошедших проверку SPF. 

4. Блокируйте или сообщайте о вредоносных источниках, выдающих себя за ваше доменное имя 

5. Используйте инструмент оптимизации SPF, чтобы всегда оставаться в рамках ограничений DNS-поиска SPF.

Программа проверки SPF

Как убедиться, что ваша запись SPF действительна?

Программа проверки SPF
  1. Вместо того, чтобы полагаться на самодельные методы, подверженные человеческим ошибкам, используйте генератор записей SPF для автоматического создания записей.
  2. Составьте список всех источников отправки, чтобы добавить их в качестве авторизованных отправителей в записи SPF. Убедитесь, что вы время от времени обновляете этот список, чтобы удалить лишние IP-адреса или включить в него те, которые могут добавить дополнительные поиски. 
  3. Используйте размещенную службу SPF который упростит управление SPF-записями. Это позволит вам отслеживать и удалять сетевые блокировки, следить за включенными доменами и соблюдать ограничения SPF.
  4. Убедитесь, что ваша SPF-запись не превышает лимит в 10 DNS-поисков. Этого можно добиться с помощью службы сглаживания SPF или макросов SPF, хотя мы рекомендуем использовать последние.
  5. Избегайте использования механизма SPF PTR. Поскольку записи PTR преобразуют IP-адрес в доменное имя, это замедляет процесс поиска DNS. Кроме того, он считается крайне ненадежным согласно разделу 5.5 документа RFC 7208.
  6. Убедитесь, что вы публикуете только 1 запись SPF для каждого домена. Публикация нескольких записей SPF может привести к недействительности вашей конфигурации SPF.

Другие протоколы аутентификации электронной почты для изучения

  • DKIM

    Если вы хотите убедиться, что ваши сообщения не могут быть подделаны до их доставки, DKIM может помочь! DKIM превосходит SPF, выдерживая даже сценарии пересылки электронной почты.

  • DMARC

    Если вы хотите предотвратить доставку авторизованного или подозрительного письма вашему клиенту, используйте политика DMARC может помочь. Этот протокол аутентификации сообщений на основе домена позволяет определять политики доставки для писем, не прошедших аутентификацию, а также создавать отчеты.

  • BIMI

    Визуальные логотипы - дело будущего! BIMI поможет вам отобразить логотип вашего бренда в папке входящих сообщений, что придаст вашим письмам профессиональный вид и ощущение. Это также повышает запоминаемость бренда и способствует доверию.

  • МТА-СТС

    MTA-STS помогает Вам, как получателю электронной почты, бороться с атаками "человек посередине". Он заставляет сообщения передаваться по зашифрованному TLS SMTP-каналу, чтобы злоумышленники не смогли вмешаться в соединение или прочитать ваши письма.

Программа проверки SPF

Вопросы и ответы по проверке SPF-записей

Ознакомьтесь с нашей обширной базой популярных вопросов о программе проверки SPF-записей, которые мы часто задаем на форуме поддержки.

Является ли проверка SPF-записей бесплатной? Как часто следует выполнять проверку SPF? Зачем мне нужен SPF? Каковы мои дальнейшие действия? Как проверить SPF-записи в Office 365? Что делать, если проверка SPF не удалась? Как улучшить управление SPF с помощью макросов? Нужен ли мне инструмент автоматизации для управления SPF-записями? Как часто я должен использовать инструмент проверки SPF для мониторинга и поддержания SPF-записей для моего домена? Какие шаги я должен предпринять, если инструмент SPF checker обнаружит ошибки или несоответствия в моих SPF-записях? Почему стоит выбрать PowerDMARC SPF checker, validator и инструмент поиска записей? Что такое лучшие практики SPF? Почему требуется оптимизация SPF-записей? Что такое ограничение на просмотр SPF-записей? Что произойдет, если вы превысите лимит SPF-поиска? Что такое пермеррор SPF? Почему SPF Permerror вреден для вас? Могут ли проверки SPF давать ложноположительные или ложноотрицательные результаты?
Является ли проверка записи SPF бесплатной?
С PowerDMARC проверка SPF-записей осуществляется совершенно бесплатно, независимо от того, сколько раз вам нужно проверить соответствие SPF и для скольких различных доменов. Однако поиск выполняется по 1 домену за раз.
Как часто следует проводить проверку SPF?
Наши эксперты по аутентификации электронной почты рекомендуют владельцам доменов проводить проверку SPF раз в месяц, чтобы убедиться в валидности записи.
Зачем мне нужен SPF?
Вам нужен SPF для повышения безопасности электронной почты и предотвращения подмены электронной почты, поскольку он позволяет принимающим почтовым серверам проверять, отправлено ли входящее письмо из авторизованного источника.
Каковы мои дальнейшие действия?
Наряду с SPF важно настроить DMARC и DKIM для всесторонней защиты от кибератак и уменьшить количество DNS-запросов с помощью инструмента выравнивания SPF .
Как проверить SPF-записи в Office 365?
Чтобы проверить запись SPF в Office 365, выполните следующие действия:
  1. Войдите в Центр администрирования Office 365
  2. Перейдите в «Настройки» > «Домен»
  3. Выберите свое доменное имя и нажмите на DNS-записи
  4. Проверьте, все ли в порядке со статусом TXT, и просмотрите запись SPF из списка записей DNS.
Что делать, если SPF-проверки не работают?
Неудачная проверка SPF при проверке подлинности электронной почты может привести к нескольким последствиям:
  • Повышенная вероятность того, что электронные письма будут помечены как спам или отклонены серверами-получателями.
  • Снижение доставляемости электронной почты, что влияет на коммуникацию с клиентами, партнерами или покупателями.
  • Более высокий риск успеха фишинговых атак, поскольку поддельные электронные письма могут казаться получателям законными.
  • Ущерб репутации отправителя, который может попасть в черный список поставщиков услуг электронной почты.
  • Негативное влияние на репутацию бренда из-за нарушения безопасности электронной почты и потенциального неправомерного использования домена отправителя.
Как улучшить управление SPF с помощью макросов?
В PowerDMARC мы не просто предлагаем услуги по сглаживанию SPF. Хотя наша платформа полностью поддерживает автоматические и динамические методы сглаживания SPF, мы также предлагаем альтернативное (и лучшее) решение. В некоторых случаях как традиционные, так и автоматические методы выравнивания SPF не позволяют эффективно оптимизировать запись. Поэтому мы рекомендуем использовать макросы.

Наша платформа поддерживает интеграцию SPF-макросов, которые оптимизируют вашу запись, чтобы не превышать ограничения SPF как по поиску, так и по длине символов! Макросы также эффективны в гораздо более сложных ситуациях по сравнению со сглаживанием. Это обеспечивает оптимальную и безошибочную работу SPF.
Нужен ли мне инструмент автоматизации SPF для управления SPF-записями?
Хотя использование инструментов автоматизации для управления SPF-записями не является обязательным, оно рекомендуется. Инструменты автоматизации могут гарантировать отсутствие ошибок в записях, а также обеспечить простую и мгновенную оптимизацию с помощью сглаживания или предпочтительной интеграции макросов. Это экономит организациям много времени, денег и усилий.
Как часто следует использовать инструмент SPF Checker?
Рекомендуется периодически отслеживать и поддерживать SPF-записи для вашего домена, особенно после любых изменений в инфраструктуре электронной почты или настройках домена.

Рекомендуется проверять записи SPF при каждом обновлении записей DNS, серверов электронной почты или политик отправителя. Кроме того, регулярные проверки, например, раз в несколько месяцев или после значительных изменений, помогут обеспечить постоянную эффективность конфигурации SPF.
Что делать, если инструмент SPF Checker обнаружил ошибки в вашей SPF-записи?
Если средство проверки SPF обнаруживает ошибки или несоответствия в записях SPF, выполните следующие действия:
  • Проверьте синтаксис и конфигурацию записи SPF на предмет точности, убедившись, что она включает все авторизованные источники электронной почты.
  • Исправьте любые неправильные настройки, такие как отсутствующие или неправильные IP-адреса или механизмы.
  • Обновите записи DNS с помощью пересмотренных сведений SPF и выделите время для распространения DNS.
  • Проверьте точность исправленной записи SPF с помощью инструмента SPF checker.
  • Отслеживайте доставляемость электронной почты и статус проверки подлинности SPF, чтобы убедиться, что проблемы были эффективно решены с помощью отчетов DMARC.
  • Подумайте о том, чтобы проконсультироваться с нашими экспертами по безопасности электронной почты для получения помощи в устранении неполадок и оптимизации конфигураций SPF. Свяжитесь с нами прямо сейчас!
Почему стоит выбрать PowerDMARC SPF Checker, Validator и Record Lookup Tool?
Хотя SPF-записи можно искать вручную, использование инструмента проверки SPF от PowerDMARC не имеет смысла. Мы делаем больше, чем просто обычный поиск SPF. Мы проводим глубокий анализ синтаксиса вашей SPF-записи и конфигурации DNS. Наш инструмент поиска SPF обеспечивает обзор, а также выделяет ошибки в вашей SPF-записи.

Это позволит вам легко отредактировать запись SPF и исправить ошибки, сэкономив массу времени. Так как он бесплатный, вы можете использовать наш инструмент для проверки SPF-записи неограниченное количество раз!
Что такое лучшие практики SPF?
Чтобы обеспечить правильное функционирование записи SPF, следуйте приведенным ниже советам:
  • Убедитесь, что вы следуете ограничениям SPF, определенным RFC. Подробнее об этих ограничениях рассказывается в следующем вопросе.
  • Убедитесь, что вы авторизуете все источники рассылки электронной почты, включая сторонних поставщиков. Отсутствие авторизации поставщиков электронной почты и поставщиков услуг, которые вы часто используете для отправки электронной почты, может привести к серьезным проблемам с доставкой. Как правило, руководства по настройке можно найти в разделе поддержки на сайте каждого поставщика. Кроме того, вы можете обратиться к нашим FAQ и блогам, чтобы найти шаги по настройке записей SPF для большинства поставщиков.
  • Избегайте использования таких механизмов SPF, как "PTR". Этот механизм считается ненадежным и замедляет процесс аутентификации. Кроме того, он вносит дополнительные сложности в вашу запись SPF.
  • Белые SPF "-all" и "~all" могут быть настроены как часть лучших практик SPF, но в случае безопасной SMTP-трансляции мы рекомендуем использовать механизм softfail (~all). При использовании политики hardfail ретранслированные SMTP-письма не пройдут SPF, что приведет к потенциальным проблемам с доставкой.
Почему требуется оптимизация SPF-записей?
Существует несколько причин, по которым оптимизация записи SPF может пригодиться. Ниже перечислены некоторые из них:

Устаревшие записи SPF
Ваша запись SPF может быть устаревшей. В этом смысле вы, возможно, расширили свои усилия по рассылке электронной почты, подключив других поставщиков услуг электронной почты, или просто перешли от текущего поставщика к новому. Ваш DNS об этом не знает! Поэтому вам необходимо получить доступ к DNS, чтобы отредактировать запись SPF и включить в нее новые источники отправки.

Очень длинные записи SPF
Если ваша запись SPF слишком длинная, настолько, что превышает ограничение по количеству символов в строке, то оптимизация становится очень важной. Вам нужно сократить запись, чтобы она не превышала ограничения по длине символов, и тогда SPF будет работать правильно.

SPF-записи, требующие более 10 поисков
Часто вашей записи SPF может потребоваться более 10 DNS-запросов для поиска и проверки источников отправки. Это недопустимо и может привести к ошибке SPF. Поэтому вам может потребоваться оптимизировать запись, чтобы уменьшить сложность и не превысить допустимый лимит запросов.
Что такое ограничение на поиск SPF?
Internet Engineering Task Force определяет ограничение на количество разрешенных просмотров во время сеанса проверки SPF. Максимальное число составляет 10. Если SPF-запись превышает 10 DNS-поисков, SPF прерывается и возвращает результат permerror.

Более того, IETF также ограничивает количество недействительных поисков (поиски DNS, которые возвращают пустой ответ) максимум 2.
Что произойдет, если вы превысите лимит поиска SPF?
Если ваша запись превысит лимит для SPF-поиска, запись будет нарушена и признана недействительной. Вы также получите результат permerror (постоянная ошибка) для проверки. Это может быть расценено принимающими серверами как отказ SPF и потенциально может привести к проблемам с доставкой электронной почты.
Что такое пермерор SPF?
SPF permerror обозначает постоянную ошибку в вашей SPF-записи, которая обычно возникает, когда SPF-запись ломается из-за ошибок в вашей записи, отсутствия SPF-записи или превышения ограничений, определенных для SPF.
Почему пермерон SPF вреден для вас?
SPF permerror - это постоянная ошибка, то есть повторная попытка или тайм-аут ее не исправят! Когда вы получаете результат SPF permerror, это свидетельствует о сбое SPF. В некоторых случаях письма, не прошедшие проверку SPF, могут быть отклонены или помечены как спам или потенциально подозрительные.

Это негативно сказывается на репутации вашего бренда, доверии к вам, доставляемости писем и, в свою очередь, на ваших маркетинговых усилиях в области электронной почты.
Могут ли SPF-проверки давать ложные положительные или ложные отрицательные результаты?
Проверки SPF могут ошибочно помечать легитимные письма как спам или несанкционированные, если SPF-запись отправителя неправильно настроена или если письмо пересылается через промежуточные серверы, не указанные в SPF-записи.

Сценарии пересылки могут представлять трудности для SPF, поскольку пересылка часто предполагает передачу электронной почты через промежуточные серверы, которые могут быть не указаны в SPF-записи оригинального отправителя. Это может привести к сбоям SPF, если IP-адрес сервера пересылки не авторизован в SPF-записи.

Механизм включения: SPF позволяет владельцам доменов авторизовать дополнительные серверы для отправки электронной почты от их имени с помощью механизма "включения". Этот механизм позволяет владельцу домена делегировать обязанности по отправке электронной почты сторонним службам или другим доменам. Благодаря включению этих авторизованных серверов в запись SPF сценарии пересылки с участием этих серверов могут быть должным образом аутентифицированы.

Несмотря на это, SPF имеет ограничения при работе со сценариями пересылки. Например, SPF может работать ненадежно в сценариях с несколькими пересыльщиками или сложными цепочками пересылки. Кроме того, SPF по своей сути не проверяет подлинность содержимого писем, поэтому даже проверенные на подлинность пересылаемые письма могут быть попыткой фишинга или содержать вредоносное содержимое. Поэтому для комплексного повышения безопасности электронной почты необходимо дополнить SPF другими механизмами аутентификации электронной почты, такими как DKIM и DMARC.

Что говорят о нас наши клиенты и партнеры

PowerDMARC - это высоконадежная и эффективная платформа безопасности домена с удобным интерфейсом.

Белгин Абрахам (генеральный директор, Channel Next)

Подробнее

"Очень простое и интуитивно понятное управление несколькими арендаторами. Гибкая партнерская программа с удобными для работы условиями и ценами. В целом фантастическая компания, продукт и поставщик MSP ".

Билл Барнетт (основатель и президент компании ClearView IT)

Подробнее

"PowerDMARC очень упростил включение настроек DKIM и DMARC, а также мониторинг результатов для моего домена."

Г-н Тосикадзу Ватанабэ (владелец домена)

Подробнее