Что такое исследование SPF?
Время чтения: 4 мин
Исследование SPF - это процесс, в ходе которого диагностируется и проверяется эффективность и правильность записи SPF. Это исследование включает в себя поиск запрашиваемого доменного имени, отображение записи SPF (если она найдена), а затем выполнение ряда тестов проверки SPF по этой записи.
Этот процесс осуществляется для выявления ошибок, найденных в записи, поскольку это влияет на соответствие DMARC и доставляемость электронной почты, а также сдерживает фишеров и мошенников.
Ключевые выводы
- Исследование SPF помогает диагностировать и проверить записи SPF для обеспечения доставки электронной почты и соответствия требованиям.
- Регулярная проверка записей SPF позволяет предотвратить многократные записи, которые могут привести к сбоям в проверке и снижению эффективности доставки.
- Ограничения на просмотр DNS приводят к необходимости управления записями SPF для предотвращения превышения максимального порога просмотра.
- Такие распространенные ошибки, как опечатки или неправильный синтаксис в записях SPF, могут существенно повлиять на проверку подлинности электронной почты.
- Использование бесплатного инструмента исследования SPF может упростить процесс проверки и исправления ошибок в записях SPF.
Исследование SPF: Узнайте, как используется ваша запись SPF
Опрос SPF - это диагностика, которая создает графическое представление записей SPF для определенного домена. Вы можете выполнить следующие действия, если используете бесплатный опрос SPF для своего официального домена.
- Убедитесь, что ваша запись SPF опубликована правильно.
- Проверьте и обновите список авторизованных IP-адресов, которым разрешено отправлять электронную почту, используя ваш домен.
- Оцените трафик, исходящий из SPF-записей вашего домена.
- Не допускайте ошибок форматирования записей SPF, поскольку они могут создать проблемы при доставке электронной почты адресатам.
- Найдите несоответствия в вашей предварительно опубликованной записи SPF.
- Опрос SPF позволяет проверить, отправляют ли ваши отправители сообщения с SPF-аутентификацией должным образом или вам еще нужно их обучить.
Упростите SPF с помощью PowerDMARC!
Какие конфигурации можно выполнить во время исследования SPF?
Когда вы перейдете на страницу 'Анализ записи', вы сможете увидеть детали SPF-записи, указав DMARC информацию. Здесь вы увидите все активные записи SPF. Вы можете увидеть записи, которые используются в настоящее время, и те, которые не используются. Их следует отфильтровать, чтобы избежать загромождения, поскольку неиспользуемые и ненужные SPF-записи дают большую площадь для атак. Инструменты исследования SPF также помогут вам сохранить ваши SPF-записи в беспорядке и не превысить лимит в 10 DNS-поисков.
Эта функция позволяет получить достоверную информацию о доменах, для которых вы получили отчеты DMARC за последние 7 дней. Однако в некоторых ситуациях семидневного периода недостаточно, чтобы рекомендовать удаление диапазона IP-адресов. В этом случае необходимо проверить его позже, выполнив еще один SPF-обзор. Скорее всего, это происходит из-за отсутствия трафика.
Распространенные ошибки SPF, выявленные в ходе бесплатного опроса SPF
Пользователи SPF регулярно проводят проверку SPF, чтобы убедиться, что их запись не содержит ошибок и полностью соответствует предварительным требованиям. Если ваша запись не прошла проверку, она, скорее всего, не будет распространяться или возникнут проблемы с конфигурацией. Давайте посмотрим, что это за распространенные ошибки и как их можно устранить.
Множественные записи SPF
SPF-опрос покажет неудачный результат проверки, если для каждого домена имеется более одной записи SPF. В этом случае почтовый ящик получателя отклоняет оба письма, что напрямую влияет на показатель доставляемости электронной почты.
Вам следует удалить записи SPF, которые больше не используются. Могут существовать некоторые службы, которые вы больше не используете, но в вашей зоне DNS все еще есть запись SPF. Такие записи могут быть удалены во время бесплатного исследования SPF.
Если вы не можете удалить устаревшие записи, вы можете объединить две или более записей в одну. При объединении записей убедитесь, что запись начинается с параметра 'v=spf1' и заканчивается параметром "~all".
Слишком много DNS-поисков
Записи SPF ограничены 10 поисками "include" на запись. Каждый экземпляр параметров "include", "a", "mx", "ptr", "exists" и "redirect" будет генерировать один поиск. Если в каком-либо домене есть "include", содержащий другие экземпляры тех же параметров, они также учитываются в лимите 10 поисков.
Таким образом, если ваша запись превышает этот предел, SPF-опрос покажет неудачные результаты проверки.
Чтобы решить эту проблему, необходимо избавиться от устаревших "включений" и "ссылок" на домены. Вместо них можно использовать поддомены. Но если ваш поддомен проверен, электронные письма должны отправляться только с него.
Ошибка синтаксиса
Вам необходимо позаботиться о том, чтобы проверка SPF-записей была выполнена правильно. Каждая запись SPF должна:
Начните с "v=spf1"
Заканчивается символом "~all", "-all" или "?all".
И не имеет нескольких частей "all" или "v=spf1" в записи (например, v=spf1 a mx include:_spf.elasticemail.com ~all ~all )
Дополнительные + в включают
В некоторых сценариях сервер получателя не проходит проверку подлинности записи SPF, когда к "include" добавляется знак "+", поскольку параметром по умолчанию для этого механизма является пропуск.
Знак '+' также обозначает передачу, создавая избыточность. Поэтому вам следует удалить этот знак из записей SPF.
Опечатки
Опечатки - распространенная ошибка. Поэтому просто перепроверьте все, что вы напечатали.
Все еще сталкиваетесь с проблемой?
Если вы все еще сталкиваетесь с проблемой, вы можете воспользоваться нашим бесплатным инструментом проверки SPF: средство проверки SPF-записей. Он мгновенно предупредит вас об этих ошибках, и вы сможете внести необходимые изменения, чтобы наслаждаться безошибочным SPF.
Вы можете воспользоваться нашей программой проверки SPF-записей, чтобы выполнить поиск SPF-записей для вашего домена следующим образом:
- Начните с ввода своего доменного имени в соответствующее поле.
- Нажмите на кнопку "Поиск", и все готово!
Наша программа проверки SPF удобна и проста в использовании для мгновенного поиска SPF-записей на ходу.
Эксперт по безопасности доменов и электронной почты в PowerDMARC
Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.
Последние сообщения Ахона Рудра (см. все)
- Пример из практики DMARC MSP: Как S-IT автоматизировала управление аутентификацией электронной почты с помощью PowerDMARC - 29 июня 2025 г.
- PowerDMARC доминирует в категории программного обеспечения DMARC в отчетах G2 Summer Reports 2025 - 29 июня 2025 г.
- Эффективна ли холодная электронная почта в 2025 году? Лучшие практики для охвата аудитории и обеспечения безопасности - 20 июня 2025 г.
