Нарушение SPF
Время чтения: 5 мин
Письма, отправленные маркетологами, могут быть отклонены по разным причинам. У них были проблемы с доставкой электронной почты для обновлений дел и комментариев.
В большинстве случаев пользователи получают уведомление о неудаче, например: "Нарушение SPF".
Основная причина: Они не включили запись SPF.
Ключевые выводы
- Записи SPF помогают проверить легитимность писем, отправленных с определенного домена, и предотвратить подделку.
- Правильная и обновленная запись SPF необходима, чтобы избежать уведомлений о сбоях типа "SPF Violation".
- Регулярные проверки с помощью инструментов для проверки SPF-записей помогут эффективно выявлять и устранять проблемы с SPF.
- Включение сторонних сервисов в вашу запись SPF необходимо для того, чтобы разрешить им отправлять электронные письма от вашего имени.
- Создание защитной записи SPF для доменов, не являющихся отправителями, помогает защититься от поддельных писем, использующих неактивные адреса.
Что такое SPF-запись?
Запись политики отправителя (SPF) - это TXT-запись DNS, которая идентифицирует все серверы, которым разрешено отправлять электронную почту с определенного домена.
Администратор домена может использовать запись DNS TXT ("текст") для добавления любого текста в систему доменных имен (DNS). Записи TXT были разработаны для содержания важных уведомлений о домене, но в процессе эволюции они стали выполнять различные функции.
SPF проверяется путем запроса значения Return-Path домена в заголовках электронной почты на серверах, получающих сообщения. Когда используется этот Return-Path, сервер-получатель ищет на DNS-сервере запись TXT. В случае если SPF включен, отображается список всех принятых серверов, с которых может быть отправлена почта. Если IP-адрес отсутствует в списке, проверка SPF завершится неудачей и будет выдано сообщение об ошибке "SPF Violation".
Упростите SPF с помощью PowerDMARC!
Почему восстановление после нарушения SPF важно?
Sender Policy Framework (SPF) - это простой, но эффективный метод проверки электронной почты для выявления поддельных писем.
Для защиты от спама и поддельных писем необходима запись SPF. Хотя простой протокол передачи почты (SMTP) не может полностью блокировать поддельные письма, заголовок SPF показывает, является ли письмо подлинным. Если у вас есть запись SPF, то почтовые серверы могут проверить, имеют ли IP-адреса, перечисленные в записи SPF, право отправлять электронную почту от имени вашего домена. Если нет, то они будут отклонять любые сообщения, полученные с этих IP-адресов.
Для восстановления после SPF Violation ваша запись должна быть действительной и обновленной. Для проверки синтаксиса и серверов MTA убедитесь, что DNS-запись SPF настроена правильно, проведя обычную проверку с помощью нашего инструмента проверки SPF-записей. В случае обнаружения ошибки вам понадобится доступ к панели управления DNS вашего домена, чтобы изменить запись и устранить проблему нарушения SPF. Если вы пользуетесь услугами DNS-хостинга, этот процесс довольно прост, поскольку они выполняют обновление за вас.
Кроме того, обеспечьте защитную запись SPF для любого домена в вашей организации, который не доставляет электронную почту, например, припаркованного домена. Это также рекомендуется Рабочей группой по борьбе с сообщениями, вредоносным ПО и мобильными устройствами (M3AAWG). Вредоносные субъекты могут отправлять поддельные электронные письма, имитируя любой домен (т.е. даже неактивный).
Готовы ли вы создать свою SPF-запись для борьбы с нарушениями SPF?
Ваш DNS-узел определяет способ доставки SPF-записи. Если вы используете DNS-сервер регистратора домена, вы должны иметь возможность добавлять и удалять записи DNS с панели регистратора. На этом экране вы можете создать запись SPF.
- Начните с v=spf1 (версия 1) тег, затем добавьте IP-адреса, которым разрешено отправлять почту. v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 пример.
- Если вы используете третью сторону для отправки электронной почты от вашего имени, вы должны написать "include" в своей записи SPF (например, include:thirdparty.com), чтобы обозначить третью сторону как подлинного отправителя. ИИ-писатель поможет вам сэкономить время и создать уникальные тексты.
- Добавьте тег all или -all после того, как вы добавите все утвержденные IP-адреса и утверждения включения.
- Мягкий SPF-сбой обозначается тегом all, а жесткий SPF-сбой обозначается тегом -all. По мнению основных провайдеров почтовых ящиков, и all, и - all приводят к сбою SPF. Метка -all является наиболее безопасной.
- Записи SPF не могут быть длиннее 255 символов и не могут содержать более 10 включенных утверждений (также известных как "поиск"). Вот пример того, как может выглядеть ваша запись:
v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
- Запись SPF будет исключать любые модификации, кроме -all, для ваших доменов, которые не доставляют электронную почту. Для домена, не осуществляющего рассылку, вот пример записи:
v=spf1 -all
Вы также можете использовать Генератор SPF-записей инструмент от PowerDMARC для создания мгновенной записи, которая не содержит ошибок.
Обнаружение нарушений SPF с помощью программы проверки записей SPF
С помощью программа проверки SPF-записей PowerDMARC, вы можете узнать о следующих данных:
- Есть ли у вас уже запись SPF в вашем DNS.
- Была ли ваша запись признана недействительной из-за частых проблем с SPF, таких как превышение лимита в 10 DNS-поисков, публикация нескольких SPF-записей для одного домена или неправильный синтаксис.
Если в вашем домене включена функция SPF, вам следует регулярно выполнять проверку записей SPF, чтобы быть в курсе всех обновлений DNS.
- Начните с ввода имени вашего домена в специально отведенное для него поле. (Например, если URL вашего домена URL, то последующим доменным именем будет company.com, которое не имеет префикса).
- Вы закончили, когда нажали кнопку "Поиск".
Пример деталей политики SPF:
IP-адрес: 13.108.238.141
SPF Record: v=spf1 ip4:13.108.238.141/26 ip4:87.222.138.192/26 ip4:80.43.144.0/20 ip4:126.146.128.64/27 ip4:116.146.208.0/21 ip4:136.147.32.0/19 ip4:112.50.78.64/28 exists:%{i}._spf.mta.dummyvalue.com -all
Адрес для HELO/EHLO: [email protected]
Пример вывода
Почта, отправленная с этого IP-адреса: 13.108.238.141
Идентификатор почтового сервера HELO/EHLO: [email protected]
Результаты HELO/EHLO - PASS отправитель авторизован SPF
Заключительные слова
Нарушение SPF - это серьезный риск, который мешает вам отправлять важные электронные письма. Вы можете использовать более простой подход, не выбирая теги принудительного исполнения и придерживаясь более спокойной политики, позволяющей доставлять все письма (даже те, которые не прошли проверку подлинности). Это хороший вариант для новичков, которые хотят отслеживать поток электронной почты только с помощью отчетов DMARC. Однако для защиты от спама и почтового мошенничества эта проблема должна быть решена в приоритетном порядке.
PowerDMARC с его новейшими инструментами упрощает настройку правильных записей DNS TXT для предотвращения нарушений SPF. Создайте бесплатную учетную запись PowerDMARC и пройдите тест DMARC пробную версию сегодня, чтобы получить доступ к множеству инструментов аутентификации и проверки!
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Почему электронные письма без ответа представляют опасность для кибербезопасности - 20 марта 2025 г.
- Лучшие анализаторы доменов для обеспечения безопасности электронной почты в 2025 году - 19 марта 2025 г.
- PowerDMARC сотрудничает с Loons Group для усиления безопасности электронной почты в Катаре - 13 марта 2025 г.
