Ошибка валидации SPF
Sender Policy Framework (SPF) - это система аутентификации электронной почты, которую владельцы доменов и организации используют для проверки подлинности писем, отправленных из других источников, чтобы избежать подделки и попыток фишинга (просмотрите статистику фишинга за 2022 год) на своих доменах. Однако такие записи могут быть настроены неправильно, что приводит к тому, что проверка ошибки, такие как "Ошибка проверки SPF." Подобная ситуация может отнимать много времени и быть дорогостоящей для компании.
Для создания безошибочной SPF-записи вы можете использовать наш генератор SPF-записей инструмент. В этой статье подробно рассматриваются различные причины, по которым могут возникать ошибки проверки SPF, и способы их устранения.
Что такое ошибка проверки SPF?
Запись SPF содержит список IP-адресов серверов, которым владелец домена разрешил отправлять электронную почту от своего имени. Принимающий сервер будет принимать электронные письма только с IP-адресов, указанных в записи SPF.
В результате, если домен отправляет письмо с IP-адреса, который не указан в SPF-записи, владелец домена получает отчет о состоянии доставки недействительной SPF-записи.
"Error 550 - Message refused due to a failed SPF check".
Типы ошибок SPF
- Пропуск: IP-адресу отправителя домена разрешено отправлять электронное сообщение.
- Нет: Означает, что домен не имеет SPF-записи. Сервер выдает ошибку 'SPF None', если не может разрешить доменное имя в DNS или найти соответствующую SPF-запись на домене. Другими словами, если SPF-запись отсутствует или сервер не может ее найти, выдается ошибка SPF None. Эту проблему можно решить, опубликовав/добавив действующую запись SPF в домен отправителя.
- Нейтральные: Когда владелец домена не хочет утверждать, что передающие IP-адреса разрешены, доставляются нейтральные сообщения SPF. Тот факт, что в SPF-записи используется завершающий тег '?all', подтверждает этот аргумент. Это почти то же самое, что и отсутствующая запись SPF.
- Темперрор: Это может быть ошибка, вызванная кратковременной проблемой, например, тайм-аутом DNS или подобными проблемами во время процедуры проверки SPF. Это не означает, что запись SPF недействительна, недоступна или не прошла процедуру проверки записи SPF. Вам не следует беспокоиться, если вы получаете SPF-запись только от одного почтового сервера. Однако вам следует перепроверить свою SPF-запись, если вы стали регулярно получать подобные уведомления.
- Пермеррор: Когда почтовые серверы не могут правильно проверить SPF-записи, они выдают следующее SPF PermError сообщения. Эти проблемы обычно вызваны опечатками или проблемами с синтаксисом.
- Softail: Отправитель авторизован или не авторизован для отправки электронной почты с домена. Отправитель может быть "вероятно, не одобрен", если домен не установил четкую и агрессивную политику, которая приводит к "отказу". Это работает путем прикрепления механизма "все" к записи SPF. Любой IP-адрес может получить результат 'SPF Softfail' при оценке. Результат SPF Soft fail, по сути, является слабым утверждением. DMARC считывает результат SPF Softfail как 'Pass' или 'Fail', в зависимости от настроек почтового сервера, так же как и результат SPF Neutral.
- Отказ: Заявление 'SPF Fail', в отличие от 'SPF Softfail', является явным или окончательным утверждением, что хост не имеет права использовать домен. Это условие реализуется в записи SPF с помощью техники '-all'. Если используется какой-либо IP-адрес, то будет выдано сообщение 'SPF Fail' при проверке подлинности SPF. Эта ситуация рассматривается одинаково всеми доменами с внедренным DMARC и интерпретируется как 'Fail'.
Причины ошибки проверки SPF
К распространенным причинам ошибки проверки SPF относятся:
- Сканеры сообщений испытывают трудности с разбором определенных данных из записи SPF
- Ваш DNS не успел отобразить новую добавленную запись SPF (это может занять до 72 часов в зависимости от вашего DNS-провайдера).
- Вы не обновили свой список IP-адресов для новых сторонних источников рассылки
- Владельцы доменов не имеют доступа к изменению MX-записи своего домена или использованию сторонних отправителей, таких как SendGrid, MailPoet и т.д.
- Сервер DNS не может разрешить доменное имя в DNS.
- Возможно, проверка обнаружила множество записей SPF на домене.
- Одна проверка SPF могла включать более десяти DNS-поисков.
- Проверка SPF могла выявить более двух "недействительных" поисков в одной проверке SPF.
- Запись SPF может быть синтаксически неправильной.
Как предотвратить ошибку валидации SPF
Наиболее распространенная ошибка валидации возникает, когда записи SPF не обновлены. Дважды проверьте свою запись SPF, чтобы убедиться, что вы обновили ее или отключили, если она больше не используется, отправив письмо владельцу вашего домена. Однако если вы недавно перешли на другого поставщика услуг электронной почты (например, Gmail) или изменили серверы доменных имен, ваша SPF-запись может сломаться, поскольку Google не может сопоставить адрес отправителя с существующими записями. Если вы недавно внесли какие-либо из этих изменений в свой домен, пожалуйста, убедитесь, что ваши записи SPF обновлены, обратившись к вашему веб-хосту или поставщику услуг электронной почты.
Один из способов предотвращения ошибок проверки SPF - убедиться в надежности вашего DNS-провайдера и в том, что у него есть хорошие возможности хостинга. Это поможет гарантировать, что ваша запись SPF всегда доступна и к ней легко могут получить доступ принимающие серверы, что снижает вероятность ошибки проверки SPF. Важно выбрать надежного поставщика услуг хостинга DNS и регулярно проверять точность и актуальность записи SPF, чтобы избежать возможных проблем.
Шаги по исправлению ошибки проверки SPF
Владельцы доменов могут избежать ошибок проверки SPF приняв несколько простых мер, приведенных ниже:
- Используйте действительного отправителя
- Владельцы доменов должны убедиться, что их электронные письма приходят из легитимного источника. Проверка следующих пунктов может быть полезной:
- Домен и почтовая запись ссылаются на соответствующий сервер.
- SPF-записи домена являются точными.
- Домен, используемый в поле "from", является точным.
- Исправление SPF-записи отправителя
Получатель получает ошибку SPF check failed; тем не менее, отправитель должен устранить проблему. Поэтому важно дважды проверить SPF-записи отправителя, чтобы убедиться, что они настроены правильно. Онлайн-приложения могут обмениваться SPF-проверками, чтобы убедиться, что электронные письма приходят с IP-адреса, указанного в SPF-записи. В случае ошибки электронные письма будут отклонены принимающим почтовым сервером.
Заключительные слова
Проверка подлинности SPF необходима для обеспечения целостности электронной почты и предотвращения спама. Поддельное письмо может легко попасть в почтовый ящик получателя из-за ошибки проверки SPF. Оно может нанести ущерб репутации владельца легитимного домена путем рассылки спама или фишинга.
Хотя метод SPF-аутентификации предназначен для предотвращения переполнения почтового ящика нежелательными письмами, реальные письма иногда могут быть зарегистрированы как сбой аутентификации из-за ошибки конфигурации или неправильной записи SPF. В результате администратор электронной почты должен понимать, что вызывает отказ SPF и как DMARC понимает методы SPF.
- ФТК сообщает, что электронная почта является популярным средством мошенничества, выдающего себя за человека - 16 апреля 2024 г.
- SubdoMailing и рост фишинга на субдоменах - 18 марта 2024 г.
- Руководство по настройке DMARC, SPF и DKIM в Mailchimp - 26 февраля 2024 г.