Важное предупреждение: Google и Yahoo будут требовать DMARC с апреля 2024 года.
Подробнее

Инструмент проверки SPF

Используйте этот инструмент для поиска и проверки вашей записи SPF.

Проверка записей SPF

Используйте этот инструмент для поиска и проверки вашей записи SPF.
Пожалуйста, введите действующее доменное имя без префикса http://.

статус ПФС

Проверки рекордов

Действительный рекорд SPF
Режим отказа
DNS-поиски ниже 10 /10
Поиск пустоты ниже 2 /2
Детали об ошибках
Предупреждение

Найдены метки

тег Значение Описание
v v = spf1 Версия записи
+ип4 Разрешить перечисленные IPv4-адреса
+ип6 Разрешить перечисленные IPv6-адреса
+включать Проверьте SPF запись перечисленного домена на соответствие IP-адреса.
+a Разрешить IP-адреса, перечисленные в записи A домена.
+мкс Разрешить IP-адреса MX-хостов домена
+птр Разрешить IP-адреса PTR-хостов домена
+существовать SPF проходит, если поиск записи в списке доменов возвращает действительный результат.
+направленный Заменить текущую запись SPF на запись из перечисленного домена.
-/~/? Применить жесткий результат/хвост/нейтральный, если другие механизмы не совпадают.
Любой текст в качестве содержания spf
Это любая ошибка

средство контроля spf

Протокол аутентификации электронной почты SPF

SPF или Sender Policy Framework — это протокол проверки подлинности электронной почты, который позволяет получателям различать авторизованный список отправителей владельца домена и неавторизованные электронные письма. Аутентификация электронной почты с помощью SPF — это первый шаг к предотвращению злоупотребления доменным именем и выдачи себя за другое лицо. Для настройки SPF необходимо настроить DNS-запись. Сопряжение записи SPF с другими записями DNS для проверки подлинности электронной почты может повысить ее эффективность против кибератак.

средство контроля spf

Что такое программа проверки SPF?

Наш инструмент проверки SPF — это программный инструмент, который помогает вам искать и проверять наличие ошибок в вашей записи SPF. Проверки SPF помогают проверить конфигурацию SPF (Sender Policy Framework) вашего домена. 

SPF - это протокол аутентификации электронной почты, который позволяет владельцам доменов указывать, каким почтовым серверам разрешено отправлять электронные письма от имени их домена, что помогает предотвратить подделку электронной почты и фишинг.

Принцип работы программы SPF Checker

Программа проверки SPF проверяет SPF-запись домена, в которой указаны авторизованные почтовые серверы для отправки писем от имени домена. Программа проверки SPF-записи получает SPF-запись домена, разбирает ее правила, собирает IP-адрес отправителя, сравнивает его с записью и определяет результат как проходной, провал, softfail, нейтральный или SPF permerror.

Наш инструмент поиска SPF выполняет следующие функции:

1. Проверяет существование опубликованной записи SPF

2. Обнаружение многократного поиска SPF

3. Оценка валидности SPF-записей

4. Проверка подлинности IP-адресов и доменов

 

1. Проверяет существование опубликованной записи SPF

Наш инструмент для проверки SPF-записей позволяет определить, опубликована ли на вашем DNS существующая SPF-запись. Он получает SPF-запись из DNS проверяемого домена и затем анализирует ее содержимое, чтобы понять правила и механизмы, определенные в ней. Эти механизмы определяют, каким IP-адресам и почтовым серверам разрешено отправлять электронные письма от имени домена.

Чтобы узнать о существовании вашей DNS-записи, воспользуйтесь нашим инструментом проверки SPF-записей:

Выполнение DNS-запроса SPF

Инструмент проверки SPF запускает поиск DNS для целевого домена. Для запроса связанных с доменом записей DNS к имени домена добавляется "TXT".

Инициирует поиск SPF-записей

DNS-сервер ответит записью SPF в виде текстовой записи (TXT), если домен имеет запись SPF. За объявлением "v=spf1" часто следует несколько механизмов, квалификаторов и, возможно, модификаторов в записи SPF.

2. Обнаружение многократного поиска SPF

Наш инструмент SPF checker может обнаружить превышение лимита SPF lookup, отслеживая количество DNS-запросов, выполняемых в процессе проверки SPF-записи. Если это происходит, то выдается предупреждение или ошибка о превышении лимита.

Вот почему обнаружение превышения лимита SPF-поиска является полезным:

Предотвращение перебора SPF-записей

Для предотвращения чрезмерных DNS-запросов при проверке SPF-записей по умолчанию установлен лимит поиска (в настоящее время 10). Превышение этого лимита может привести к неполной обработке SPF-записи, что потенциально позволяет неавторизованным отправителям пройти проверку подлинности. Обнаружив превышение лимита, наш инструмент гарантирует, что SPF-запись не будет пропущена, а все соответствующие механизмы будут учтены.

Безопасность и защита от спуфинга

Наш инструмент поиска SPF-записей позволяет убедиться в том, что SPF-записи правильно настроены и что все авторизованные серверы-отправители учтены. Это повышает безопасность, снижая риск поддельных писем.

Соответствие стандартам

Инструмент поиска SPF-записей позволяет убедиться в том, что SPF-запись домена-отправителя соответствует этому стандарту. Несоблюдение этого стандарта может привести к тому, что письма будут восприниматься с подозрением или отклоняться серверами получателей.

Оптимизация производительности

Удостоверяя ограничение на количество DNS-запросов, инструмент помогает оптимизировать производительность процесса аутентификации электронной почты и минимизировать воздействие на инфраструктуру DNS.

Обратная связь по конфигурации

Если инструмент SPF-валидации обнаруживает проблему превышения лимита, он может предоставить владельцу или администратору домена обратную связь. Эта информация может помочь владельцу домена или администратору скорректировать запись SPF, чтобы не превысить лимит поиска.

3. Оценка валидности SPF-записей

Наш инструмент SPF checker оценивает валидность SPF-записи, проверяя различные аспекты синтаксиса и содержания записи.

К ним относятся:

Валидация набора символов

Инструмент поиска SPF-записей проверяет, что символы, используемые в SPF-записи, входят в разрешенный набор символов, указанный в стандарте SPF (RFC 7208). При использовании неподдерживаемых специальных символов или неправильных символов может быть выдана синтаксическая ошибка.

Ограничения по длине

Длина SPF-записей не должна превышать 255 символов. Инструмент проверяет, что длина полученной SPF-записи не превышает этого ограничения. Более длинные записи должны быть сокращены и могут быть отмечены как ошибочные.

Синтаксис механизмов и модификаторов

Инструмент анализирует запись SPF и анализирует синтаксис каждого механизма и модификатора. Он проверяет, следуют ли они синтаксис записи SPF проверяя правильность использования и структуры. Например:

  • Механизмы с буквами "a", "mx", "ip4" и "include" должны быть отформатированы должным образом.
  • Термины "redirect" и "exp" должны относиться к легитимным доменам.

На их основе инструмент SPF checker выделяет места ошибок, чтобы их можно было быстро и легко исправить.

4. Проверка подлинности IP-адресов и доменов

Наш инструмент SPF-тестирования проверяет, что IP-адреса и доменные имена, указанные в механизмах, корректно отформатированы и разрешены в правильные адреса. Например, если механизм "include" указывает на другой домен, инструмент SPF-поиска также проверяет, есть ли в этом домене действительная SPF-запись.

Экспертиза IP-адресов

Каждый IP-адрес, указанный в SPF-записи, проверяется нашим SPF-тестером на предмет правильной структуры. Для IPv4-адресов формат должен быть таким: "ip4:192.168.1.1", а для IPv6-адресов - "ip6:2001:0db8::1".

Согласование с форматами доменных имен

Инструмент обеспечивает правильное форматирование доменных имен, представленных в таких тегах, как "a", "mx", "include" и "ptr", и соблюдение соглашений об именовании доменов.

Быстрая обратная связь по исправлению ошибок

Чтобы помочь администраторам доменов исправить запись SPF, инструмент может выдавать обратную связь или сообщения об ошибках, если он сталкивается с синтаксическими ошибками или проблемами с IP-адресами или доменами. Это, в свою очередь, гарантирует, что запись SPF точно настроена владельцем домена, а разрешенные отправители правильно авторизованы в процессе аутентификации, что способствует повышению эффективности доставки электронной почты.

Объяснение тегов записей SPF 

Записи SPF публикуются в DNS (Domain Name System) и состоят из нескольких тегов, определяющих синтаксис записи. Ниже приведена разбивка часто используемых тегов SPF:

  • v: Этот тег указывает используемую версию SPF. Для SPF версии 1 используется значение "spf1".

  • mx: Этот тег позволяет владельцу домена назначить серверы MX (Mail Exchanger) домена в качестве авторизованных отправителей. Если отправляющий сервер соответствует одной из записей MX для домена, он считается легитимным. Значение по умолчанию: текущий домен.

  • a: Этот тег позволяет отправителю проверить IP-адрес доменного имени отправителя. Значение по умолчанию: текущий домен.

  • ptr: Этот тег проверяет, разрешается ли обратная запись DNS (PTR) отправляющего сервера обратно в исходное доменное имя. Он обычно не используется и не рекомендуется, так как он ненадежен, медленен и создает нагрузку на серверы имен .arpa (см. документ RFC)

  • IP4/IP6: этот тег указывает авторизованные IPv4 и IPv6 адреса, которым разрешено отправлять электронные письма от имени домена отправителя.

Необходимость инструмента для тестирования SPF

Инструмент проверки SPF может снизить вероятность попадания ваших законных сообщений в папку спама, повысить общую безопасность электронной почты и отсеять мошеннические письма. Вот различные преимущества частой проверки SPF-записей:

Распространенные ошибки, которые допускают отправители при использовании SPF

Метод проверки подлинности электронной почты SPF - очень распространенная и эффективная тактика предотвращения мошенничества с электронной почтой. Однако вот список распространенных ошибок, которые владельцы доменов обычно допускают в процессе настройки:

Как убедиться, что ваша запись SPF действительна?

Другие протоколы аутентификации электронной почты для изучения

Вопросы и ответы по проверке SPF-записей

Ознакомьтесь с нашей обширной базой популярных вопросов о программе проверки SPF-записей, которые мы часто задаем на форуме поддержки.

Бесплатна ли проверка SPF-записей? Как часто нужно проводить проверку SPF? Зачем нужен SPF? Каковы мои дальнейшие действия? Как проверить SPF запись в office 365? Каковы потенциальные последствия неудачных проверок SPF при проверке подлинности электронной почты? Могут ли проверки SPF давать ложноположительные или ложноотрицательные результаты? Как часто следует использовать средство проверки SPF для мониторинга и ведения записей SPF для моего домена? Что делать, если средство проверки SPF обнаруживает ошибки или несоответствия в записях SPF?
Является ли проверка записи SPF бесплатной?
С PowerDMARC проверка SPF-записей осуществляется совершенно бесплатно, независимо от того, сколько раз вам нужно проверить соответствие SPF и для скольких различных доменов. Однако поиск выполняется по 1 домену за раз.
Как часто следует проводить проверку SPF?
Наши эксперты по аутентификации электронной почты рекомендуют владельцам доменов проводить проверку SPF раз в месяц, чтобы убедиться в валидности записи.
Зачем мне нужен SPF?
Вам нужен SPF для повышения безопасности электронной почты и предотвращения подмены электронной почты, поскольку он позволяет принимающим почтовым серверам проверять, отправлено ли входящее письмо из авторизованного источника.
Каковы мои дальнейшие действия?
Наряду с SPF важно настроить DMARC и DKIM для всесторонней защиты от кибератак и уменьшить количество DNS-запросов с помощью инструмента выравнивания SPF .
Как проверить SPF запись в office 365?
Чтобы проверить запись SPF в Office 365, выполните следующие действия.
  1. Войдите в Центр администрирования Office 365
  2. Перейдите в «Настройки» > «Домен»
  3. Выберите свое доменное имя и нажмите на DNS-записи
  4. Проверьте, все ли в порядке со статусом TXT, и просмотрите запись SPF из списка записей DNS.
Каковы потенциальные последствия неудачных проверок SPF при проверке подлинности электронной почты?
Неудачная проверка SPF при проверке подлинности электронной почты может привести к нескольким последствиям:
  • Повышенная вероятность того, что электронные письма будут помечены как спам или отклонены серверами-получателями.
  • Снижение доставляемости электронной почты, что влияет на коммуникацию с клиентами, партнерами или покупателями.
  • Более высокий риск успеха фишинговых атак, поскольку поддельные электронные письма могут казаться получателям законными.
  • Ущерб репутации отправителя, что может привести к попаданию в черный список поставщиков услуг электронной почты.
  • Негативное влияние на репутацию бренда из-за нарушения безопасности электронной почты и потенциального неправомерного использования домена отправителя.
Могут ли проверки SPF давать ложноположительные или ложноотрицательные результаты?
Проверки SPF могут неправильно помечать законные электронные письма как спам или несанкционированные, если запись SPF отправителя настроена неправильно или если сообщение электронной почты пересылается через промежуточные серверы, не указанные в записи SPF. Сценарии пересылки могут создавать проблемы для SPF, поскольку пересылка часто включает в себя ретрансляцию электронных писем через промежуточные серверы, которые могут не быть указаны в записи SPF исходного отправителя. Это может привести к сбоям SPF, если IP-адрес сервера пересылки не авторизован в записи SPF. Механизм включения: SPF позволяет владельцам доменов авторизовывать дополнительные серверы для отправки электронных писем от их имени, используя механизм включения. Этот механизм позволяет владельцу домена делегировать обязанности по отправке электронной почты сторонним сервисам или другим доменам. Включение этих авторизованных серверов в запись SPF позволяет правильно аутентифицировать сценарии пересылки с участием этих серверов. Несмотря на это, SPF имеет ограничения в обработке сценариев пересылки. Например, SPF может ненадежно работать в сценариях с несколькими пересылками или сложными цепочками пересылки. Кроме того, SPF по своей сути не проверяет подлинность содержимого электронных писем, поэтому даже аутентифицированные пересылаемые электронные письма могут быть попытками фишинга или содержать вредоносное содержимое. Поэтому важно дополнить SPF другими механизмами проверки подлинности электронной почты, такими как DKIM и DMARC, чтобы всесторонне повысить безопасность электронной почты.
Как часто следует использовать средство проверки SPF для мониторинга и ведения записей SPF для моего домена?
Рекомендуется периодически отслеживать и поддерживать записи SPF для вашего домена, особенно после любых изменений в инфраструктуре электронной почты или настройках домена. Рекомендуется проверять записи SPF каждый раз, когда вы вносите обновления в записи DNS, почтовые серверы или политики отправителей. Кроме того, регулярные проверки, например, каждые несколько месяцев или после значительных изменений, могут помочь обеспечить постоянную эффективность конфигурации SPF.
Какие действия следует предпринять, если средство проверки SPF обнаруживает ошибки или несоответствия в записях SPF
Если средство проверки SPF обнаруживает ошибки или несоответствия в записях SPF, выполните следующие действия:
  • Проверьте синтаксис и конфигурацию записи SPF на предмет точности, убедившись, что она включает все авторизованные источники электронной почты.
  • Исправьте любые неправильные настройки, такие как отсутствующие или неправильные IP-адреса или механизмы.
  • Обновите записи DNS с помощью пересмотренных сведений SPF и выделите время для распространения DNS.
  • Протестируйте исправленную запись SPF с помощью средства проверки SPF, чтобы убедиться в ее точности.
  • Отслеживайте доставляемость электронной почты и статус проверки подлинности SPF, чтобы убедиться, что проблемы были эффективно решены с помощью отчетов DMARC.
Подумайте о том, чтобы проконсультироваться с нашими экспертами по безопасности электронной почты для получения помощи в устранении неполадок и оптимизации конфигураций SPF. Свяжитесь с нами прямо сейчас!

Что говорят о нас наши клиенты и партнеры

средство контроля spf

PowerDMARC - это высоконадежная и эффективная платформа безопасности домена с удобным интерфейсом.

Белгин Абрахам (генеральный директор, Channel Next)

Подробнее

средство контроля spf

"Очень простое и интуитивно понятное управление несколькими арендаторами. Гибкая партнерская программа с удобными для работы условиями и ценами. В целом фантастическая компания, продукт и поставщик MSP".

Билл Барнетт (основатель и президент компании ClearView IT)

Подробнее

средство контроля spf

"PowerDMARC очень упростил включение настроек DKIM и DMARC, а также мониторинг результатов для моего домена."

Г-н Тосикадзу Ватанабэ (владелец домена)

Подробнее