Сообщения

Если вы находитесь на этой странице, читая этот блог, есть шанс, что вы столкнулись с одним из следующих подсказок:

  • Записей SPF не найдено
  • Пропала запись SPF
  • Рекордов ПФП нет
  • Запись SPF не найдена
  • Записей в SPF не опубликовано
  • Не могу найти запись SPF

Подсказка просто означает, что ваш домен не настроен со стандартом почтовой аутентификации SPF. Запись SPF - это запись DNS TXT, которая публикуется в DNS вашего домена для проверки подлинности сообщений, проверяя их на соответствие авторизованным IP-адресам, которым разрешено отправлять сообщения электронной почты от имени вашего домена, включенного в запись SPF. Поэтому естественно, если ваш домен не аутентифицирован по протоколу SPF, вы можете столкнуться с сообщением "Запись SPF не найдена".

Что такое Основы политики в отношении отправителей (SPF)?

СтандартSPF аутентификации электронной почты - это механизм, используемый для предотвращения подделки электронной почты спамерами. Он использует записи DNS для проверки того, что серверу-отправителю разрешено отправлять электронную почту с доменного имени. SPF, что расшифровывается как Sender Policy Framework (структура политики отправителя), позволяет вам идентифицировать разрешенных отправителей электронной почты на вашем домене.

SPF - это система аутентификации "по пути", подразумевающая, что она связана с путём, по которому электронная почта поступает от исходного сервера-отправителя к серверу-получателю. SPF не только позволяет организациям авторизовать IP-адреса для использования своих доменных имен при отправке электронной почты, но и предоставляет способ, с помощью которого принимающий почтовый сервер может проверить эту авторизацию.

Нужно ли настраивать SPF?

Вам, вероятно, говорили, что вам необходима аутентификация электронной почты SPF (Sender Policy Framework). Но действительно ли она нужна бизнесу? И если да, то есть ли другие преимущества? Этот вопрос обычно возникает, когда предприятие становится крупным обменщиком электронной почты для своей организации. С помощью SPF вы можете отслеживать поведение электронной почты для выявления мошеннических сообщений и защиты вашего предприятия от спама, подмены и фишинговых атак. SPF помогает достичь максимальной доставляемости и защиты бренда путем проверки личности отправителей.

Как функционирует SPF?

  • Записи SPF - это специально отформатированные записи Системы Доменных Имен (DNS), опубликованные администраторами домена, которые определяют, какие почтовые серверы уполномочены отправлять почту от имени этого домена.
  • При настроенном SPF для вашего домена, каждый раз, когда письмо отправляется с вашего домена, почтовый сервер получателя просматривает спецификации для домена обратного пути в
  • DNS. Впоследствии он пытался сопоставить IP-адрес отправителя с авторизованными адресами, определенными в вашей записи SPF.
  • Согласно спецификациям политики SPF, принимающий сервер затем решает, доставлять, отклонять или отмечать электронную почту в случае неудачи с аутентификацией.

Разрушение синтаксиса рекорда SPF

Возьмем пример записи SPF для фиктивного домена с правильным синтаксисом:

v=spf1 ip4:29.337.148 include:domain.com -all

 

Остановка сообщения "Запись SPF не найдена".

Если вы хотите перестать получать раздражающее сообщение "Запись SPF не найдена", все, что вам нужно сделать, это настроить SPF для вашего домена, опубликовав запись DNS TXT. Вы можете использовать наш бесплатный генератор SPF-записей для создания мгновенной записи с правильным синтаксисом для публикации в вашем DNS.

Все, что тебе нужно сделать:

  • Выберите, хотите ли вы разрешить серверам, перечисленным в списке MX, отправлять электронную почту для вашего домена.
  • Выберите, хотите ли вы разрешить текущий IP-адрес домена для отправки электронной почты для этого домена.
  • Заполните IP-адреса, разрешенные для отправки электронной почты из вашего домена
  • Добавьте любые другие имена хостов или доменов серверов, которые могут доставлять или пересылать почту для вашего домена.
  • Выберите SPF режим политики или уровень строгости принимающего сервера от Fail (письма, не соответствующие требованиям, будут отклонены), Soft-fail (письма, не соответствующие требованиям, будут приняты, но помечены) и Neutral (письма, вероятно, будут приняты).
  • щёлкнуть на Сгенерировать запись SPF для мгновенного создания записи

В случае, если у вас уже настроен SPF для вашего домена, вы также можете воспользоваться нашим бесплатным SPF проверочным устройством для поиска и проверки вашей SPF записи и обнаружения проблем.

Достаточно ли публикации рекорда SPF?

Ответ - нет. Только SPF не может предотвратить подмену вашего бренда. Для оптимальной защиты от подмены прямого домена, фишинговых атак и BEC необходимо настроить DKIM и DMARC для вашего домена.

Кроме того, SPF имеет ограничение в 10 DNS-поисков. Если вы превысите этот лимит, ваш SPF сломается, и аутентификация не пройдет даже для легитимных писем. Вот почему вам нужен динамический SPF-флаттер, который поможет вам не превышать лимит в 10 DNS-поисков, а также держать вас в курсе изменений, вносимых поставщиками услуг обмена электронной почтой.

Надеюсь, этот блог помог вам решить вашу проблему, и вам больше никогда не придётся беспокоиться о том, что сообщение "Запись SPF не найдена" снова вас побеспокоит. Подпишитесь на бесплатную пробную проверку подлинности электронной почты, чтобы улучшить доставку и безопасность электронной почты уже сегодня!

 

Причины, по которым следует избегать SPF Уплотнения.

Sender Policy Framework, или SPF - это широко известный протокол аутентификации электронной почты, который проверяет ваши сообщения, аутентифицируя их на всех авторизованных IP-адресах, зарегистрированных для вашего домена в вашей записи SPF. Для проверки подлинности электронной почты SPF указывает принимающему почтовому серверу на выполнение DNS-запросов для проверки авторизованных IP-адресов, что приводит к DNS-поиску.

Ваша SPF-запись существует в виде DNS TXT-записи, которая формируется из сборки различных механизмов. Большинство из этих механизмов (такие как include, a, mx, redirect, существует, ptr) генерируют DNS поиск. Однако, максимальное количество DNS поисков для SPF аутентификации ограничено 10. Если вы используете различных сторонних производителей для отправки электронной почты, используя свой домен, вы можете легко превысить жесткий предел SPF.

Вам может быть интересно, что случится, если вы превысите этот лимит? Превышение лимита на поиск 10 DNS приведет к срыву SPF и сделает недействительными даже легитимные сообщения, отправленные с вашего домена. В таких случаях принимающий почтовый сервер возвращает отчет SPF об ошибке в вашем домене, если у вас включен мониторинг DMARC. Это заставляет нас перейти к основной теме обсуждения этого блога: SPF сглаживание.

Что такое SPF Flattening?

Сглаживание рекорда SPF является одним из популярных методов, используемых экспертами отрасли для оптимизации вашего рекорда SPF и во избежание превышения жесткого лимита SPF. Процедура сплющивания SPF достаточно проста. Сглаживание вашей SPF записи - это процесс замены всех включённых механизмов на их соответствующие IP адреса для устранения необходимости выполнения DNS поиска.

Например, если ваша запись в SPF изначально выглядела так:

v=spf1 include:spf.domain.com -all

Сглаженная пластинка SPF будет выглядеть примерно так:

v=spf1 ip4:168.191.1.1 ip6:3a02:8c7:aaca:645::1 -all

Эта сплющенная запись генерирует только один DNS-поиск, вместо того, чтобы выполнять несколько поисков. Уменьшение количества DNS-запросов, выполняемых принимающим сервером во время почтовой аутентификации, помогает оставаться в пределах 10 DNS-поиска, однако у него есть свои проблемы.

Проблема с SPF сплющиванием

Кроме того, что ваша вручную сглаженная SPF запись может стать слишком длинной для публикации на DNS вашего домена (превышение 255 символов), вы должны учитывать, что ваш поставщик услуг электронной почты может изменять или добавлять к своим IP-адресам, не уведомляя вас как пользователя. Время от времени, когда ваш провайдер вносит изменения в свою инфраструктуру, эти изменения не будут отражены в вашей записи SPF. Следовательно, всякий раз, когда эти изменения или новые IP-адреса используются вашим почтовым сервером, электронная почта терпит неудачу SPF на стороне получателя.

PowerSPF: Ваш динамический генератор записей SPF.

Конечной целью PowerDMARC было придумать решение, которое может предотвратить владельцев доменов от попадания в 10 DNS поиск пределов, а также оптимизировать SPF записи, чтобы всегда быть в курсе последних IP-адресов, которые используются поставщиками услуг электронной почты. PowerSPF - это ваше автоматизированное решение для выравнивания SPF, которое просматривает вашу запись SPF и генерирует единое заявление о включении. PowerSPF поможет вам:

  • Добавлять или удалять IP-адреса и механизмы с легкостью
  • Автоматическое обновление нетблоков, чтобы убедиться, что ваши авторизованные IP-адреса всегда актуальны
  • Держитесь под 10-ю границами поиска DNS с легкостью.
  • Получите оптимизированную запись SPF одним щелчком мыши.
  • Постоянно побеждать "пермеррор".
  • Внедрить безошибочный SPF

Зарегистрируйтесь в PowerDMARC сегодня, чтобы обеспечить улучшенную доставку и проверку подлинности электронной почты, не превысив при этом лимит поиска 10 DNS SPF.