Бесплатная программа проверки SPF-записей

Просмотрите и проверьте свою запись SPF.

Проверка записей SPF

Используйте этот инструмент для поиска и проверки вашей записи SPF.
Пожалуйста, введите действующее доменное имя без префикса http://.

статус ПФС

Проверки рекордов

Действительный рекорд SPF
Режим отказа
DNS-поиски ниже 10 /10
Поиск пустоты ниже 2 /2
Детали об ошибках
Предупреждение

Найдены метки

тег Значение Описание
v v = spf1 Версия записи
+ип4 Разрешить перечисленные IPv4-адреса
+ип6 Разрешить перечисленные IPv6-адреса
+включать Проверьте SPF запись перечисленного домена на соответствие IP-адреса.
+a Разрешить IP-адреса, перечисленные в записи A домена.
+мкс Разрешить IP-адреса MX-хостов домена
+птр Разрешить IP-адреса PTR-хостов домена
+существовать SPF проходит, если поиск записи в списке доменов возвращает действительный результат.
+направленный Заменить текущую запись SPF на запись из перечисленного домена.
-/~/? Применить жесткий результат/хвост/нейтральный, если другие механизмы не совпадают.
Любой текст в качестве содержания spf
Это любая ошибка

Проверьте свою SPF-запись за считанные секунды с помощью программы проверки SPF-записей PowerDMARC!

Начните 15-дневную пробную версию Заказать демонстрацию

Примеры SPF-записей

Как работает наша программа проверки SPF

Наш инструмент проверки SPF работает следующим образом:

1. Получение SPF-записи домена из DNS.

2. Разбор записи для понимания ее правил и механизмов.

3. Оценка IP-адреса отправителя по записи SPF.

4. Определение результата аутентификации (проход, провал, мягкий провал, нейтральный или пермеррор)...

Наш инструмент поиска SPF выполняет следующие функции:

1. Проверяет существование опубликованной записи SPF

2. Обнаружение многократного поиска SPF

3. Оценка валидности SPF-записей

4. Проверка подлинности IP-адресов и доменов

 
ПредыдущийДалее

1. Проверяет существование опубликованной вами SPF-записи

Наш инструмент для проверки SPF-записей позволяет определить, опубликована ли на вашем DNS существующая SPF-запись. Он получает SPF-запись из DNS проверяемого домена и затем анализирует ее содержимое, чтобы понять правила и механизмы, определенные в ней. Эти механизмы определяют, каким IP-адресам и почтовым серверам разрешено отправлять электронные письма от имени домена.

Чтобы узнать о существовании вашей DNS-записи, воспользуйтесь нашим инструментом проверки SPF-записей:

Выполнение DNS-запроса SPF

Инструмент проверки SPF запускает поиск DNS для целевого домена. Для запроса связанных с доменом записей DNS к имени домена добавляется "TXT".

Инициирует поиск SPF-записей

DNS-сервер ответит на запись SPF в виде текстовой записи (TXT), если в домене есть запись SPF. За объявлением "v=SPF1" в SPF-записи часто следует несколько механизмов, квалификаторов и, возможно, модификаторов.

2. Обнаружение многократного поиска SPF

Наш инструмент SPF checker может обнаружить превышение лимита SPF lookup, отслеживая количество DNS-запросов, выполняемых в процессе проверки SPF-записи. Если это происходит, то выдается предупреждение или ошибка о превышении лимита.

Вот почему обнаружение превышения лимита SPF-поиска является полезным:

Предотвращение перебора SPF-записей

Для предотвращения чрезмерных DNS-запросов при проверке SPF-записей по умолчанию установлен лимит поиска (в настоящее время 10). Превышение этого лимита может привести к неполной обработке SPF-записи, что потенциально позволяет неавторизованным отправителям пройти проверку подлинности. Обнаружив превышение лимита, наш инструмент гарантирует, что SPF-запись не будет пропущена, а все соответствующие механизмы будут учтены.

Безопасность и защита от спуфинга

Наш инструмент поиска SPF-записей позволяет убедиться в том, что SPF-записи правильно настроены и что все авторизованные серверы-отправители учтены. Это повышает безопасность, снижая риск поддельных писем.

Соответствие стандартам

Инструмент поиска SPF-записей позволяет убедиться в том, что SPF-запись домена-отправителя соответствует этому стандарту. Несоблюдение этого стандарта может привести к тому, что письма будут восприниматься с подозрением или отклоняться серверами получателей.

Оптимизация производительности

Удостоверяя ограничение на количество DNS-запросов, инструмент помогает оптимизировать производительность процесса аутентификации электронной почты и минимизировать воздействие на инфраструктуру DNS.

Обратная связь по конфигурации

Если инструмент SPF-валидации обнаруживает проблему превышения лимита, он может предоставить владельцу или администратору домена обратную связь. Эта информация может помочь владельцу домена или администратору скорректировать запись SPF, чтобы не превысить лимит поиска.

3. Оценка валидности SPF-записей

Наш инструмент SPF checker оценивает валидность SPF-записи, проверяя различные аспекты синтаксиса и содержания записи.

К ним относятся:

Валидация набора символов

Инструмент поиска SPF-записей проверяет, что символы, используемые в SPF-записи, входят в разрешенный набор символов, указанный в стандарте SPF (RFC 7208). При использовании неподдерживаемых специальных символов или неправильных символов может быть выдана синтаксическая ошибка.

Ограничения по длине

Длина SPF-записей не должна превышать 255 символов. Инструмент проверяет, что длина полученной SPF-записи не превышает этого ограничения. Более длинные записи должны быть сокращены и могут быть отмечены как ошибочные.

Синтаксис механизмов и модификаторов

Инструмент анализирует запись SPF и анализирует синтаксис каждого механизма и модификатора. Он проверяет, следуют ли они синтаксис записи SPF проверяя правильность использования и структуры. Например:

  • Механизмы с буквами "a", "mx", "ip4" и "include" должны быть отформатированы должным образом.
  • Термины "redirect" и "exp" должны относиться к легитимным доменам.

На их основе инструмент SPF checker выделяет места ошибок, чтобы их можно было быстро и легко исправить.

4. Проверка подлинности IP-адресов и доменов

Наш инструмент SPF-тестирования проверяет, что IP-адреса и доменные имена, указанные в механизмах, корректно отформатированы и разрешены в правильные адреса. Например, если механизм "include" указывает на другой домен, инструмент SPF-поиска также проверяет, есть ли в этом домене действительная SPF-запись.

Экспертиза IP-адресов

Каждый IP-адрес, указанный в SPF-записи, проверяется нашим SPF-тестером на предмет правильной структуры. Для IPv4-адресов формат должен быть таким: "ip4:192.168.1.1", а для IPv6-адресов - "ip6:2001:0db8::1".

Согласование с форматами доменных имен

Инструмент обеспечивает правильное форматирование доменных имен, представленных в таких тегах, как "a", "mx", "include" и "ptr", и соблюдение соглашений об именовании доменов.

Быстрая обратная связь по исправлению ошибок

Чтобы помочь администраторам доменов исправить запись SPF, инструмент может выдавать обратную связь или сообщения об ошибках, если он сталкивается с синтаксическими ошибками или проблемами с IP-адресами или доменами. Это, в свою очередь, гарантирует, что запись SPF точно настроена владельцем домена, а разрешенные отправители правильно авторизованы в процессе аутентификации, что способствует повышению эффективности доставки электронной почты.

Вопросы и ответы по проверке SPF-записей

Ознакомьтесь с нашей обширной базой популярных вопросов о программе проверки SPF-записей, которые мы часто задаем на форуме поддержки.

Является ли проверка записи SPF бесплатной?
С PowerDMARC проверка SPF-записей осуществляется совершенно бесплатно, независимо от того, сколько раз вам нужно проверить соответствие SPF и для скольких различных доменов. Однако поиск выполняется по 1 домену за раз.
Как часто следует проводить проверку SPF?
Наши эксперты по аутентификации электронной почты рекомендуют владельцам доменов проводить проверку SPF раз в месяц, чтобы убедиться в валидности записи.
Зачем мне нужен SPF?
Вам нужен SPF для повышения безопасности электронной почты и предотвращения подмены электронной почты, поскольку он позволяет принимающим почтовым серверам проверять, отправлено ли входящее письмо из авторизованного источника.
Каковы мои дальнейшие действия?
Наряду с SPF важно настроить DMARC и DKIM для всесторонней защиты от кибератак и уменьшить количество DNS-запросов с помощью инструмента выравнивания SPF .
Как проверить SPF-записи в Office 365?
Чтобы проверить запись SPF в Office 365, выполните следующие действия:
  1. Войдите в Центр администрирования Office 365
  2. Перейдите в «Настройки» > «Домен»
  3. Выберите свое доменное имя и нажмите на DNS-записи
  4. Проверьте, все ли в порядке со статусом TXT, и просмотрите запись SPF из списка записей DNS.
Что делать, если SPF-проверки не работают?
Неудачная проверка SPF при проверке подлинности электронной почты может привести к нескольким последствиям:
  • Повышенная вероятность того, что электронные письма будут помечены как спам или отклонены серверами-получателями.
  • Снижение доставляемости электронной почты, что влияет на коммуникацию с клиентами, партнерами или покупателями.
  • Более высокий риск успеха фишинговых атак, поскольку поддельные электронные письма могут казаться получателям законными.
  • Ущерб репутации отправителя, который может попасть в черный список поставщиков услуг электронной почты.
  • Негативное влияние на репутацию бренда из-за нарушения безопасности электронной почты и потенциального неправомерного использования домена отправителя.
Как улучшить управление SPF с помощью макросов?
В PowerDMARC мы не просто предлагаем услуги по сглаживанию SPF. Хотя наша платформа полностью поддерживает автоматические и динамические методы сглаживания SPF, мы также предлагаем альтернативное (и лучшее) решение. В некоторых случаях как традиционные, так и автоматические методы выравнивания SPF не позволяют эффективно оптимизировать запись. Поэтому мы рекомендуем использовать макросы.

Наша платформа поддерживает интеграцию SPF-макросов, которые оптимизируют вашу запись, чтобы не превышать ограничения SPF как по поиску, так и по длине символов! Макросы также эффективны в гораздо более сложных ситуациях по сравнению со сглаживанием. Это обеспечивает оптимальную и безошибочную работу SPF.
Нужен ли мне инструмент автоматизации SPF для управления SPF-записями?
Хотя использование инструментов автоматизации для управления SPF-записями не является обязательным, оно рекомендуется. Инструменты автоматизации могут гарантировать отсутствие ошибок в записях, а также обеспечить простую и мгновенную оптимизацию с помощью сглаживания или предпочтительной интеграции макросов. Это экономит организациям много времени, денег и усилий.
Как часто следует использовать инструмент SPF Checker?
Рекомендуется периодически отслеживать и поддерживать SPF-записи для вашего домена, особенно после любых изменений в инфраструктуре электронной почты или настройках домена.

Рекомендуется проверять записи SPF при каждом обновлении записей DNS, серверов электронной почты или политик отправителя. Кроме того, регулярные проверки, например, раз в несколько месяцев или после значительных изменений, помогут обеспечить постоянную эффективность конфигурации SPF.
Что делать, если инструмент SPF Checker обнаружил ошибки в вашей SPF-записи?
Если средство проверки SPF обнаруживает ошибки или несоответствия в записях SPF, выполните следующие действия:
  • Проверьте синтаксис и конфигурацию записи SPF на предмет точности, убедившись, что она включает все авторизованные источники электронной почты.
  • Исправьте любые неправильные настройки, такие как отсутствующие или неправильные IP-адреса или механизмы.
  • Обновите записи DNS с помощью пересмотренных сведений SPF и выделите время для распространения DNS.
  • Проверьте точность исправленной записи SPF с помощью инструмента SPF checker.
  • Отслеживайте доставляемость электронной почты и статус проверки подлинности SPF, чтобы убедиться, что проблемы были эффективно решены с помощью отчетов DMARC.
  • Подумайте о том, чтобы проконсультироваться с нашими экспертами по безопасности электронной почты для получения помощи в устранении неполадок и оптимизации конфигураций SPF. Свяжитесь с нами прямо сейчас!
Почему стоит выбрать PowerDMARC SPF Checker, Validator и Record Lookup Tool?
Хотя SPF-записи можно искать вручную, использование инструмента проверки SPF от PowerDMARC не имеет смысла. Мы делаем больше, чем просто обычный поиск SPF. Мы проводим глубокий анализ синтаксиса вашей SPF-записи и конфигурации DNS. Наш инструмент поиска SPF обеспечивает обзор, а также выделяет ошибки в вашей SPF-записи.

Это позволит вам легко отредактировать запись SPF и исправить ошибки, сэкономив массу времени. Так как он бесплатный, вы можете использовать наш инструмент для проверки SPF-записи неограниченное количество раз!
Что такое лучшие практики SPF?
Чтобы обеспечить правильное функционирование записи SPF, следуйте приведенным ниже советам:
  • Убедитесь, что вы следуете ограничениям SPF, определенным RFC. Подробнее об этих ограничениях рассказывается в следующем вопросе.
  • Убедитесь, что вы авторизуете все источники рассылки электронной почты, включая сторонних поставщиков. Отсутствие авторизации поставщиков электронной почты и поставщиков услуг, которые вы часто используете для отправки электронной почты, может привести к серьезным проблемам с доставкой. Как правило, руководства по настройке можно найти в разделе поддержки на сайте каждого поставщика. Кроме того, вы можете обратиться к нашим FAQ и блогам, чтобы найти шаги по настройке записей SPF для большинства поставщиков.
  • Избегайте использования таких механизмов SPF, как "PTR". Этот механизм считается ненадежным и замедляет процесс аутентификации. Кроме того, он вносит дополнительные сложности в вашу запись SPF.
  • Белые SPF "-all" и "~all" могут быть настроены как часть лучших практик SPF, но в случае безопасной SMTP-трансляции мы рекомендуем использовать механизм softfail (~all). При использовании политики hardfail ретранслированные SMTP-письма не пройдут SPF, что приведет к потенциальным проблемам с доставкой.
Почему требуется оптимизация SPF-записей?
Существует несколько причин, по которым оптимизация записи SPF может пригодиться. Ниже перечислены некоторые из них:

Устаревшие записи SPF
Ваша запись SPF может быть устаревшей. В этом смысле вы, возможно, расширили свои усилия по рассылке электронной почты, подключив других поставщиков услуг электронной почты, или просто перешли от текущего поставщика к новому. Ваш DNS об этом не знает! Поэтому вам необходимо получить доступ к DNS, чтобы отредактировать запись SPF и включить в нее новые источники отправки.

Очень длинные записи SPF
Если ваша запись SPF слишком длинная, настолько, что превышает ограничение по количеству символов в строке, то оптимизация становится очень важной. Вам нужно сократить запись, чтобы она не превышала ограничения по длине символов, и тогда SPF будет работать правильно.

SPF-записи, требующие более 10 поисков
Часто вашей записи SPF может потребоваться более 10 DNS-запросов для поиска и проверки источников отправки. Это недопустимо и может привести к ошибке SPF. Поэтому вам может потребоваться оптимизировать запись, чтобы уменьшить сложность и не превысить допустимый лимит запросов.
Что такое ограничение на поиск SPF?
Internet Engineering Task Force определяет ограничение на количество разрешенных просмотров во время сеанса проверки SPF. Максимальное число составляет 10. Если SPF-запись превышает 10 DNS-поисков, SPF прерывается и возвращает результат permerror.

Более того, IETF также ограничивает количество недействительных поисков (поиски DNS, которые возвращают пустой ответ) максимум 2.
Что произойдет, если вы превысите лимит поиска SPF?
Если ваша запись превысит лимит для SPF-поиска, запись будет нарушена и признана недействительной. Вы также получите результат permerror (постоянная ошибка) для проверки. Это может быть расценено принимающими серверами как отказ SPF и потенциально может привести к проблемам с доставкой электронной почты.
Что такое пермерор SPF?
SPF permerror обозначает постоянную ошибку в вашей SPF-записи, которая обычно возникает, когда SPF-запись ломается из-за ошибок в вашей записи, отсутствия SPF-записи или превышения ограничений, определенных для SPF.
Почему пермерон SPF вреден для вас?
SPF permerror - это постоянная ошибка, то есть повторная попытка или тайм-аут ее не исправят! Когда вы получаете результат SPF permerror, это свидетельствует о сбое SPF. В некоторых случаях письма, не прошедшие проверку SPF, могут быть отклонены или помечены как спам или потенциально подозрительные.

Это негативно сказывается на репутации вашего бренда, доверии к вам, доставляемости писем и, в свою очередь, на ваших маркетинговых усилиях в области электронной почты.
Могут ли SPF-проверки давать ложные положительные или ложные отрицательные результаты?
Проверки SPF могут ошибочно помечать легитимные письма как спам или несанкционированные, если SPF-запись отправителя неправильно настроена или если письмо пересылается через промежуточные серверы, не указанные в SPF-записи.

Сценарии пересылки могут представлять трудности для SPF, поскольку пересылка часто предполагает передачу электронной почты через промежуточные серверы, которые могут быть не указаны в SPF-записи оригинального отправителя. Это может привести к сбоям SPF, если IP-адрес сервера пересылки не авторизован в SPF-записи.

Механизм включения: SPF позволяет владельцам доменов авторизовать дополнительные серверы для отправки электронной почты от их имени с помощью механизма "включения". Этот механизм позволяет владельцу домена делегировать обязанности по отправке электронной почты сторонним службам или другим доменам. Благодаря включению этих авторизованных серверов в запись SPF сценарии пересылки с участием этих серверов могут быть должным образом аутентифицированы.

Несмотря на это, SPF имеет ограничения при работе со сценариями пересылки. Например, SPF может работать ненадежно в сценариях с несколькими пересыльщиками или сложными цепочками пересылки. Кроме того, SPF по своей сути не проверяет подлинность содержимого писем, поэтому даже проверенные на подлинность пересылаемые письма могут быть попыткой фишинга или содержать вредоносное содержимое. Поэтому для комплексного повышения безопасности электронной почты необходимо дополнить SPF другими механизмами аутентификации электронной почты, такими как DKIM и DMARC.