Сообщения

Если вы находитесь на этой странице, читая этот блог, есть шанс, что вы столкнулись с одним из следующих подсказок:

  • Записей SPF не найдено
  • Пропала запись SPF
  • Рекордов ПФП нет
  • Запись SPF не найдена
  • Записей в SPF не опубликовано
  • Не могу найти запись SPF

Подсказка просто означает, что ваш домен не настроен на стандарт аутентификации электронной почты SPF. Запись SPF - это TXT-запись DNS, которая публикуется в DNS вашего домена для проверки подлинности сообщений путем их сверки с авторизованными IP-адресами, которым разрешено отправлять электронную почту от имени вашего домена, указанного в вашей записи SPF. Поэтому, естественно, если ваш домен не аутентифицирован по протоколу SPF, вы можете столкнуться с сообщением "Запись SPF не найдена".

Что такое Основы политики в отношении отправителей (SPF)?

Стандарт аутентификации электронной почты SPF - это механизм, используемый для предотвращения подделки писем спамерами. Он использует записи DNS для проверки того, что серверу-отправителю разрешено отправлять электронные письма с доменного имени. SPF, что расшифровывается как Sender Policy Framework, позволяет определить разрешенных отправителей электронной почты на вашем домене.

SPF - это система аутентификации "на основе пути", что означает, что она связана с путем, который проходит электронное письмо от исходного сервера-отправителя до сервера-получателя. SPF не только позволяет организациям разрешать IP-адресам использовать свои доменные имена при отправке электронной почты, но и предоставляет способ, с помощью которого принимающий сервер электронной почты может проверить эту авторизацию.

Нужно ли настраивать SPF?

Вам, вероятно, говорили, что вам необходима аутентификация электронной почты SPF (Sender Policy Framework). Но действительно ли она нужна бизнесу? И если да, то есть ли другие преимущества? Этот вопрос обычно возникает, когда предприятие становится крупным обменщиком электронной почты для своей организации. С помощью SPF вы можете отслеживать поведение электронной почты для выявления мошеннических сообщений и защиты вашего предприятия от спама, подмены и фишинговых атак. SPF помогает достичь максимальной доставляемости и защиты бренда путем проверки личности отправителей.

Как функционирует SPF?

  • SPF-записи - это специально отформатированные записи системы доменных имен (DNS), опубликованные администраторами доменов, которые определяют, какие почтовые серверы имеют право отправлять почту от имени данного домена.
  • При настроенном SPF для вашего домена, каждый раз, когда письмо отправляется с вашего домена, почтовый сервер получателя просматривает спецификации для домена обратного пути в
  • DNS. Впоследствии он пытался сопоставить IP-адрес отправителя с авторизованными адресами, определенными в вашей записи SPF.
  • Согласно спецификациям политики SPF, принимающий сервер решает, доставить, отклонить или пометить письмо в случае, если оно не прошло проверку подлинности.

Разрушение синтаксиса рекорда SPF

Рассмотрим пример записи SPF для фиктивного домена с правильным синтаксисом:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Остановка сообщения "Запись SPF не найдена".

Если вы хотите перестать получать раздражающее сообщение "Запись SPF не найдена", все, что вам нужно сделать, это настроить SPF для вашего домена, опубликовав запись DNS TXT. Вы можете использовать наш бесплатный генератор SPF-записей для создания мгновенной записи с правильным синтаксисом для публикации в вашем DNS.

Все, что тебе нужно сделать:

  • Выберите, хотите ли вы разрешить серверам, перечисленным в списке MX, отправлять электронную почту для вашего домена.
  • Выберите, хотите ли вы разрешить текущему IP-адресу домена отправлять электронную почту для этого домена.
  • Заполните IP-адреса, разрешенные для отправки электронной почты из вашего домена
  • Добавьте любые другие имена хостов или доменов серверов, которые могут доставлять или пересылать почту для вашего домена.
  • Выберите SPF режим политики или уровень строгости принимающего сервера от Fail (письма, не соответствующие требованиям, будут отклонены), Soft-fail (письма, не соответствующие требованиям, будут приняты, но помечены) и Neutral (письма, вероятно, будут приняты).
  • щёлкнуть на Сгенерировать запись SPF для мгновенного создания записи

В случае, если у вас уже настроен SPF для вашего домена, вы также можете воспользоваться нашим бесплатным SPF проверочным устройством для поиска и проверки вашей SPF записи и обнаружения проблем.

"Не найдена действительная запись SPF" / "Нет действительной записи SPF"

Схожей с ошибкой "не найдена запись SPF" является ошибка "не найдена действительная запись SPF". Это означает, что хотя в вашем DNS и присутствует запись SPF, она просто недействительна. Это может быть результатом синтаксической ошибки и избыточных или недействительных механизмов в вашей записи.

Решение этой проблемы может быть следующим:

  • Проверьте свой послужной список с помощью онлайн-инструмента
  • Оптимизация записи для устранения существующих ошибок
  • Обсудите этот вопрос с вашими ЭСП
  • Если ничего не получается, передайте управление внешнему поставщику услуг или свяжитесь с нами, чтобы поговорить с экспертом по аутентификации электронной почты.

Достаточно ли публикации рекорда SPF?

Ответ - нет. Только SPF не может предотвратить подмену вашего бренда. Для оптимальной защиты от подмены прямого домена, фишинговых атак и BEC необходимо настроить DKIM и DMARC для вашего домена.

Кроме того, SPF имеет ограничение в 10 DNS-поисков. Если вы превысите этот лимит, ваш SPF сломается, и аутентификация не пройдет даже для легитимных писем. Вот почему вам нужен динамический SPF-флаттер, который поможет вам не превышать лимит в 10 DNS-поисков, а также держать вас в курсе изменений, вносимых поставщиками услуг обмена электронной почтой.

Надеюсь, этот блог помог вам решить вашу проблему, и вам больше никогда не придётся беспокоиться о том, что сообщение "Запись SPF не найдена" снова вас побеспокоит. Подпишитесь на бесплатную пробную проверку подлинности электронной почты, чтобы улучшить доставку и безопасность электронной почты уже сегодня!

Причины, по которым следует избегать SPF Уплотнения.

Sender Policy Framework, или SPF - это широко известный протокол аутентификации электронной почты, который проверяет ваши сообщения, аутентифицируя их на всех авторизованных IP-адресах, зарегистрированных для вашего домена в вашей записи SPF. Для проверки подлинности электронной почты SPF указывает принимающему почтовому серверу на выполнение DNS-запросов для проверки авторизованных IP-адресов, что приводит к DNS-поиску.

Ваша SPF-запись существует в виде DNS TXT-записи, которая формируется из сборки различных механизмов. Большинство из этих механизмов (такие как include, a, mx, redirect, существует, ptr) генерируют DNS поиск. Однако, максимальное количество DNS поисков для SPF аутентификации ограничено 10. Если вы используете различных сторонних производителей для отправки электронной почты, используя свой домен, вы можете легко превысить жесткий предел SPF.

Вам может быть интересно, что случится, если вы превысите этот лимит? Превышение лимита на поиск 10 DNS приведет к срыву SPF и сделает недействительными даже легитимные сообщения, отправленные с вашего домена. В таких случаях принимающий почтовый сервер возвращает отчет SPF об ошибке в вашем домене, если у вас включен мониторинг DMARC. Это заставляет нас перейти к основной теме обсуждения этого блога: SPF сглаживание.

Что такое SPF Flattening?

Сглаживание рекорда SPF является одним из популярных методов, используемых экспертами отрасли для оптимизации вашего рекорда SPF и во избежание превышения жесткого лимита SPF. Процедура сплющивания SPF достаточно проста. Сглаживание вашей SPF записи - это процесс замены всех включённых механизмов на их соответствующие IP адреса для устранения необходимости выполнения DNS поиска.

Например, если ваша запись в SPF изначально выглядела так:

v=spf1 include:spf.domain.com -all

Сглаженная пластинка SPF будет выглядеть примерно так:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Эта сплющенная запись генерирует только один DNS-поиск, вместо того, чтобы выполнять несколько поисков. Уменьшение количества DNS-запросов, выполняемых принимающим сервером во время почтовой аутентификации, помогает оставаться в пределах 10 DNS-поиска, однако у него есть свои проблемы.

Проблема с SPF сплющиванием

Кроме того, что ваша вручную сглаженная SPF запись может стать слишком длинной для публикации на DNS вашего домена (превышение 255 символов), вы должны учитывать, что ваш поставщик услуг электронной почты может изменять или добавлять к своим IP-адресам, не уведомляя вас как пользователя. Время от времени, когда ваш провайдер вносит изменения в свою инфраструктуру, эти изменения не будут отражены в вашей записи SPF. Следовательно, всякий раз, когда эти изменения или новые IP-адреса используются вашим почтовым сервером, электронная почта терпит неудачу SPF на стороне получателя.

PowerSPF: Ваш динамический генератор записей SPF.

Конечной целью PowerDMARC было придумать решение, которое может предотвратить владельцев доменов от попадания в 10 DNS поиск пределов, а также оптимизировать SPF записи, чтобы всегда быть в курсе последних IP-адресов, которые используются поставщиками услуг электронной почты. PowerSPF - это ваше автоматизированное решение для выравнивания SPF, которое просматривает вашу запись SPF и генерирует единое заявление о включении. PowerSPF поможет вам:

  • Добавлять или удалять IP-адреса и механизмы с легкостью
  • Автоматическое обновление нетблоков, чтобы убедиться, что ваши авторизованные IP-адреса всегда актуальны
  • Держитесь под 10-ю границами поиска DNS с легкостью.
  • Получите оптимизированную запись SPF одним щелчком мыши.
  • Постоянно побеждать "пермеррор".
  • Внедрить безошибочный SPF

Зарегистрируйтесь в PowerDMARC сегодня, чтобы обеспечить улучшенную доставку электронной почты и аутентификацию, не превышая при этом лимит в 10 DNS SPF-поисков.