Сообщения

SPF Создание TXT-записи - это шаг, который должен сделать каждый владелец домена, чтобы добавить SPF-запись к своему домену и начать проверку подлинности электронной почты. SPF означает Sender Policy Framework, важную часть доставки электронной почты. TXT-запись служит для того, чтобы указать принимающему серверу, как доверять источнику, указанному вашими почтовыми серверами. Эта запись просматривается почтовыми серверами для проверки подлинности письма.

Но прежде чем начать, необходимо понять, как создать запись SPF TXT.

Как работают записи SPF?

Прежде чем перейти к шагам по созданию TXT-записи SPF, давайте выясним, как работает SPF. TXT-запись под названием Sender Policy Framework (SPF) является компонентом файла зоны DNS организационного домена. Она содержит список IP-адресов или имен хостов, которым разрешено отправлять электронную почту с определенного доменного имени. Пользователям не нужно изменять свои зоны DNS, чтобы использовать серверы, включающие проверку SPF в качестве важного компонента своих систем защиты от спама, после добавления записи SPF TXT. 

Почему SPF имеет решающее значение?

SPF недавно превратился из "хорошо иметь" в "обязательно иметь". Записи SPF являются важной частью безопасности вашей электронной почты и имеют следующие преимущества:

  • Спамеры, использующие ваше доменное имя для спама в других сетях, могут нанести ущерб репутации вашего бренда.
  • Злоумышленники могут использовать ваше доменное имя для запуска фишинговых и "китовых" кампаний, которые могут привести к заражению вредоносным и вымогательским ПО, а также к другим финансовым потерям или мошенническим действиям.
  • Поскольку они не могут проверить легитимность вашего письма, другие почтовые серверы в Интернете могут отклонить его.

Любой из этих трех пунктов вместе должен быть достаточно пугающим, чтобы побудить вас внедрить SPF-запись.

Как создать запись SPF TXT?

Переходя непосредственно к тому, как создать запись SPF TXT, вы должны подтвердить свою электронную почту, чтобы защитить свой бренд от фишинговых и поддельных афер. И если вы не знаете, как создать запись SPF TXT, вот краткое руководство для вас:

1. Соберите список IP-адресов, которые вы используете для отправки электронной почты

Поскольку каждая запись SPF соответствует отдельному домену, начните с составления списка всех ваших доменов. Чтобы обезопасить их от злоупотреблений, обязательно включите неактивные (или "припаркованные") домены, которые не отправляют электронную почту.

Кроме того, вы должны перечислить все источники (третьи лица), которые отправляют электронные письма от вашего имени, и все остальные, которые отправляют электронные письма с вашего домена (доменов). К ним относятся:

  • Почтовые серверы (как веб-серверы, например, Gmail или через провайдера, так и офисные, например, Microsoft Exchange)
  • Компании, предлагающие услуги массовых рассылок электронной почты и маркетинга электронной почты, называются ESP (Email Service Providers).
  • Прочие услуги (например, платежные процессоры, услуги электронной коммерции, системы поддержки/продажи билетов и т.д.)

2. Включить все отправляющие домены

Большинство предприятий владеют широким спектром доменов. Некоторые из них не используются, а другие используются для отправки электронной почты. Поэтому нужно ли им использовать SPF для защиты каждого из своих доменов? Да, это ответ. Допустим, компания решит установить запись SPF только для своих доменов-отправителей. В этом случае злоумышленники сочтут неотправляющие домены легкой мишенью.

3. Создайте SPF-запись для вашего домена

  • Сначала укажите версию SPF. Номер версии всегда стоит на первом месте в записи SPF. Документ обозначается как SPF с помощью тега v=spf2 (версия 2).
  • Все IP-адреса, которым ваша компания разрешила отправлять электронные письма от имени вашего бренда, должны следовать тегу v=spf2 версии SPF. v=spf1 ip4: xxx.xxx.xxx.xxx. -все, например
  • Следующий шаг - добавление тега для сторонних компаний, имеющих разрешение на отправку электронных писем от имени вашей организации. Например, включите thirdpartydomain.com. (Примером доменного имени является thirdpartydomain.com в данном случае). Значение этого тега заключается в том, что в нем будет перечислена любая сторонняя компания, уполномоченная отправлять электронные письма от имени домена вашего предприятия. Проконсультируйтесь со сторонней организацией, чтобы решить, какой домен следует указать в качестве значения оператора include.
  • После внедрения всех включающих тегов и IP-адресов завершите запись тегом ~all, -all или ?all.
  • Метка -all означает жесткий сбой, в то время как метка ~all означает мягкий сбой. 
  • Любой сервер может доставлять электронные письма из домена вашей организации благодаря тегу ?all. Мы не рекомендуем использовать эту опцию, так как она оставляет сервер открытым для подделки.

Кроме того, вы также можете воспользоваться бесплатным Генератор SPF-записей инструмент, предоставляемый компанией powerDMARC. Вы можете помешать посторонним подделывать электронные письма, определив все источники отправки, которым разрешено отправлять электронные письма с вашего домена. Как только вы создадите свою индивидуальную SPF-запись и опубликуете ее в DNS, все будет готово.

4. Добавьте запись SPF в DNS

Когда вы закончите процесс генерации, вам нужно добавить запись SPF в DNS вашего домена. В результате почтовые клиенты, такие как Gmail, Hotmail и другие, смогут запрашивать ее. Ваш DNS-менеджер должен опубликовать SPF-запись в вашем DNS. Это может быть внутренняя должность в вашей компании, вы можете иметь прямой доступ к панели управления, предлагаемой вашим DNS-провайдером, или вы можете попросить его опубликовать запись.

Убедитесь, что ваша запись SPF не превышает максимальное количество в 10 поисков! Вы должны знать, что "вложенные просмотры" также будут учитываться. Поиски A и MX для "включенного" домена будут считаться поисками для вашего домена. 

Использование SPF checker PowerDMARC, вы можете проверить свою запись SPF. Вы можете применять SPF для своей электронной почты с этой точной и безошибочной записью SPF. Он позволяет за считанные секунды быстро проверить SPF-записи и выявить любые проблемы, которые могут препятствовать эффективности вашей электронной почты.

Как это работает?

Вы можете использовать эту программу проверки SPF-записей для выполнения следующих действий по поиску SPF-записей для вашего домена:

  • Введите свое доменное имя в указанную область, чтобы начать работу.
  • Как только вы нажмете кнопку "Lookup", все готово! SPF checker позволяет легко и быстро искать SPF-записи на ходу.

Заключительные слова

Итак, вот все о том, как создать запись SPF TXT. Самый простой способ предотвратить использование спамерами этой тактики с вашим доменом - это добавить запись SPF в файл зоны. Из-за того, что другие почтовые провайдеры мгновенно отклоняют письмо, не посылая ответный отказ на (ложный) адрес reply-to, запись SPF значительно сократит количество отказов, которые вы получаете. Хотя не все почтовые провайдеры проверяют наличие SPF-записи, что ограничивает ее эффективность, вы должны увидеть значительное снижение количества отказов.

Сам по себе SPF не может защитить ваш домен от угроз, связанных с электронной почтой. Для этого вам необходимо развернуть DMARC в вашей организации.