Ошибка валидации SPF
Sender Policy Framework (SPF) - это система аутентификации электронной почты, которую владельцы доменов и организации используют для проверки подлинности писем, отправленных другими источниками, чтобы избежать подмены и попыток фишинга (см. статистика фишинга за 2022 год) на их доменах. Однако такие записи могут быть настроены неправильно, что приводит к ошибкам проверки, таким как "Ошибка проверки SPF". Подобная ситуация может отнимать много времени и быть дорогостоящей для компании.
Для создания безошибочной SPF-записи вы можете использовать наш генератор SPF-записей инструмент. В этой статье подробно рассматриваются различные причины, по которым могут возникать ошибки проверки SPF, и способы их устранения.
Что такое ошибка проверки SPF?
Запись SPF содержит список IP-адресов серверов, которым владелец домена разрешил отправлять электронную почту от своего имени. Принимающий сервер будет принимать электронные письма только с IP-адресов, указанных в записи SPF.
В результате, если домен отправляет письмо с IP-адреса, который не указан в SPF-записи, владелец домена получает отчет о состоянии доставки недействительной SPF-записи.
"Error 550 - Message refused due to a failed SPF check".
Типы ошибок SPF
- Пройти: IP-адресу отправителя домена разрешено отправлять электронное сообщение.
- Нет: Означает, что в домене нет записи SPF. Сервер выдает ошибку 'SPF None', если не может разрешить доменное имя в DNS или найти соответствующую SPF-запись на домене. Другими словами, если SPF-запись отсутствует или сервер не может ее найти, возвращается ошибка SPF None. Эту проблему можно решить, опубликовав/добавив действительную SPF-запись в домен отправителя.
- Нейтральные: Когда владелец домена не желает утверждать, что передающие IP-адреса разрешены, передаются нейтральные сообщения SPF. Тот факт, что в SPF-записи используется завершающий тег '?all', доказывает этот аргумент. Это почти то же самое, что и отсутствие SPF-записи.
- Темперрор: Это может быть ошибка, вызванная кратковременной проблемой, например таймаутом DNS или другими подобными проблемами во время процедуры проверки SPF. Это не означает, что SPF-запись недействительна, недоступна или не прошла процедуру проверки SPF-записи. Вам не следует беспокоиться, если вы получаете SPF-отзыв только от одного почтового сервера. Однако вам следует перепроверить свою SPF-запись, если вы стали регулярно получать подобные уведомления.
- Пермеррор: Когда почтовые серверы не могут правильно проверить SPF-записи, они выдают следующее SPF PermError сообщения. Эти проблемы обычно вызваны опечатками или проблемами с синтаксисом.
- Softail: Отправитель авторизован или не авторизован для отправки электронной почты с домена. Отправитель может быть "вероятно, не одобрен", если домен не установил четкую и агрессивную политику, которая приводит к "отказу". Это работает путем прикрепления механизма "все" к записи SPF. Любой IP-адрес может получить результат 'SPF Softfail' при оценке. Результат SPF Soft fail, по сути, является слабым утверждением. Сайт DMARC читает результат SPF Softfail как 'Pass' или 'Fail', в зависимости от настроек почтового сервера, так же как и результат SPF Neutral.
- Отказ: Декларация 'SPF Fail', в отличие от 'SPF Softfail', представляет собой явное или окончательное утверждение, что хост не имеет права использовать домен. Это условие реализуется в SPF-записи с помощью техники '-all'. Если используется любой IP-адрес, будет выдано сообщение 'SPF Fail' при проверке подлинности SPF. Эта ситуация рассматривается одинаково всеми доменами с реализованным DMARC и интерпретируется как 'Fail'.
Причины ошибки проверки SPF
К распространенным причинам ошибки проверки SPF относятся:
- Сканеры сообщений испытывают трудности с разбором определенных данных из записи SPF
- Ваш DNS не успел отобразить новую добавленную запись SPF (это может занять до 72 часов в зависимости от вашего DNS-провайдера).
- Вы не обновили свой список IP-адресов для новых сторонних источников рассылки
- Владельцы доменов не имеют доступа к изменению MX-записи своего домена или использованию сторонних отправителей, таких как SendGrid, MailPoet и т.д.
- Сервер DNS не может разрешить доменное имя в DNS.
- Возможно, проверка обнаружила множество записей SPF на домене.
- Одна проверка SPF могла включать более десяти DNS-поисков.
- Проверка SPF могла выявить более двух "недействительных" поисков в одной проверке SPF.
- Запись SPF может быть синтаксически неправильной.
Как предотвратить ошибку валидации SPF
Наиболее распространенная ошибка валидации возникает, когда записи SPF не обновлены. Дважды проверьте свою запись SPF, чтобы убедиться, что вы обновили ее или отключили, если она больше не используется, отправив письмо владельцу вашего домена. Однако если вы недавно перешли на другого поставщика услуг электронной почты (например, Gmail) или изменили серверы доменных имен, ваша SPF-запись может сломаться, поскольку Google не может сопоставить адрес отправителя с существующими записями. Если вы недавно внесли какие-либо из этих изменений в свой домен, пожалуйста, убедитесь, что ваши записи SPF обновлены, обратившись к вашему веб-хосту или поставщику услуг электронной почты.
Один из способов предотвратить ошибки проверки SPF - убедиться, что ваш DNS-хостинг-провайдер надежен и что у него есть хорошие возможности веб-хостинга. Это поможет гарантировать, что ваша SPF-запись всегда доступна и к ней легко могут получить доступ принимающие серверы, что снижает вероятность возникновения ошибки проверки SPF. Важно выбрать надежного хостинг-провайдера DNS и регулярно проверять точность и актуальность записи SPF, чтобы избежать возможных проблем.
Шаги по исправлению ошибки проверки SPF
Владельцы доменов могут избежать ошибок проверки SPF, приняв несколько простых мер, приведенных ниже:
- Используйте действительного отправителя
- Владельцы доменов должны убедиться, что их электронные письма приходят из легитимного источника. Проверка следующих пунктов может быть полезной:
- Домен и почтовая запись ссылаются на соответствующий сервер.
- SPF-записи домена являются точными.
- Домен, используемый в поле "from", является точным.
- Исправьте SPF-запись отправителя
Получатель получает ошибку SPF check failed; тем не менее, отправитель должен устранить проблему. Поэтому важно дважды проверить SPF-записи отправителя, чтобы убедиться, что они настроены правильно. Онлайн-приложения могут обмениваться SPF-проверками, чтобы убедиться, что электронные письма приходят с IP-адреса, указанного в SPF-записи. В случае ошибки электронные письма будут отклонены принимающим почтовым сервером.
Заключительные слова
Проверка подлинности SPF необходима для обеспечения целостности электронной почты и предотвращения спама. A поддельное письмо может легко попасть в почтовый ящик получателя из-за ошибки проверки SPF. Оно может нанести вред репутации владельца легитимного домена, завалив получателя спамом или фишингом.
Хотя метод SPF-аутентификации предназначен для предотвращения переполнения почтового ящика нежелательными письмами, реальные письма иногда могут быть зарегистрированы как сбой аутентификации из-за ошибки конфигурации или неправильной записи SPF. В результате администратор электронной почты должен понимать, что вызывает отказ SPF и как DMARC понимает методы SPF.
- Сертификаты общего знака (CMC) для внедрения Google BIMI - 25 сентября 2024 г.
- Руководство по настройке BIMI для Zoho Mail - получение синей отметки о проверке - 6 сентября 2024 г.
- Настройка SPF-записей для Gmail и Google Workspace - 29 августа 2024 г.