Что такое SPF для электронной почты?

SPF расшифровывается как Sender Policy Framework. Это протокол аутентификации электронной почты, предназначенный для обнаружения подделки электронной почты и предотвращения отправки неавторизованными отправителями сообщений от имени определенного домена. 

Записи электронной почты SPF помогают поддерживать список проверенных отправителей для вашего домена, которые могут быть открыто просмотрены и получены принимающими серверами для проверки подлинности писем, и упоминаются в следующих документах RFC 7208.

Как работает SPF?

SPF работает, позволяя владельцам доменов публиковать список авторизованных почтовых серверов (IP-адресов или имен хостов), которым разрешено отправлять электронные письма от их имени. Ниже приводится пошаговое описание работы SPF: 

1. Публикация записи для SPF

Владелец домена публикует запись SPF в DNS своего домена. Эта запись определяет, какие почтовые серверы уполномочены отправлять электронную почту в этот домен.

2. Ваше электронное письмо получено

При отправке электронного письма в нем содержится информация о домене отправителя.

3. Извлечение домена отправителя

Сервер электронной почты получателя извлекает домен из адреса электронной почты отправителя.

4. Выполняется поиск DNS

Сервер электронной почты получателя выполняет DNS-поиск, чтобы получить SPF-запись домена отправителя.

5. Выполняется SPF-аутентификация

Запись SPF содержит политику, определяющую, каким серверам разрешено отправлять электронную почту для домена. Сервер электронной почты получателя сравнивает IP-адрес или имя хоста сервера, отправившего письмо, со списком разрешенных серверов, указанных в записи SPF.

6. Определяется окончательный результат аутентификации

На основании проверки SPF почтовый сервер получателя определяет, пришло ли письмо с авторизованного сервера или нет.

7. На основании результатов принимаются меры

Сервер электронной почты получателя предпринимает действия, основанные на результатах проверки SPF. Он может принять письмо или даже пометить его как спам.

Настройте SPF с помощью PowerDMARC!

Как использовать SPF в электронной почте

Чтобы использовать стандарт электронной почты SPF, вы должны убедиться, что правильно понимаете принцип его работы, и проверить поддержку SPF вашим доменом и поставщиком услуг электронной почты. После этого вы можете создать запись для SPF, опубликовать ее на своем DNS и в идеале объединить реализацию SPF DNS с DKIM и DMARC для предотвращения подделки. 

Как включить SPF для вашей электронной почты

Чтобы создать запись SPF, необходимо выполнить следующие общие шаги:

Определите авторизованные серверы электронной почты

Определите IP-адреса или имена хостов серверов электронной почты, которые уполномочены отправлять электронные письма от имени вашего домена. Это могут быть серверы электронной почты вашей организации или сторонних поставщиков услуг электронной почты.

Определите политику SPF

Определите политику для SPF. Это включает в себя указание того, каким серверам разрешено отправлять электронную почту для вашего домена. Вы можете разрешить только определенные серверы или включить диапазон серверов на основе IP-адресов или имен хостов.

Определить формат SPF

SPF-записи публикуются в виде TXT-записи в DNS вашего домена. Запись должна иметь определенный формат и содержать необходимую информацию.

Опубликовать запись SPF

Сначала создайте запись SPF с помощью нашего бесплатного инструмента генерации SPF. Затем зайдите в систему управления DNS вашего домена, которая обычно предоставляется регистратором домена или хостинг-провайдером. Найдите настройки DNS для вашего домена и добавьте новую TXT-запись, содержащую вашу SPF-запись. Укажите имя хоста (обычно это "@" для самого домена) и вставьте запись SPF в поле значения.

Пример записи SPF

SPF-запись TXT в вашем DNS будет выглядеть следующим образом:

Эта запись определяет набор хостов как действительных отправителей для всех сообщений, отправленных через сервер по адресу 192.168.0.0/16, но она не определяет, куда будут доставлены эти сообщения - они могут быть доставлены локально или на другой сервер в Интернете, в зависимости от того, как настроены другие серверы в инфраструктуре электронной почты (о чем мы поговорим позже).

Как проверить и подтвердить SPF?

После настройки записи SPF может потребоваться некоторое время, чтобы изменения распространились в системе DNS. Воспользуйтесь нашей проверка записи SPF чтобы проверить правильность записи и убедиться, что она распознается DNS.

Важно отметить, что записи SPF могут быть сложными, в зависимости от конкретных требований вашей почтовой инфраструктуры. Если вы не уверены в синтаксисе или нуждаетесь в более сложных конфигурациях, рекомендуется обратиться за помощью в правильном создании SPF-записи к системному администратору или в службу ИТ-поддержки.

SPF для сторонних поставщиков

Что такое SPF для ваших сторонних поставщиков? Чтобы согласовать SPF для ваших сторонних поставщиков, вам нужно включить в запись домена IP-адреса или домены, обрабатывающие SPF, уникальные для них. Но будьте осторожны, не включайте несколько записей SPF для одного и того же домена!

Например, если вы используете SuperEmails.net в качестве отправителя электронной почты, а их SPF-домен - spf.superemails.net, ваша SPF-запись может иметь следующий вид:

v=spf1 include:spf.superemails.net -all

Почему структура политики отправителя важна для электронной почты?

SPF важен для обеспечения того, что электронные письма, отправленные с вашего домена, являются подлинными, а не поддельными, созданными кибератаками для обмана ваших клиентов. Вот некоторые ключевые преимущества SPF: 

Снижение количества поддельных электронных писем

SPF помогает бороться с подделкой электронной почты, проверяя подлинность сервера-отправителя. 

Улучшенная доставляемость электронной почты

Внедрение SPF может повысить показатели доставляемости электронной почты. Когда серверы получателей выполняют проверку SPF и обнаруживают, что сервер-отправитель авторизован, они с большей вероятностью примут письмо, а не пометят его как спам или отклонят. 

Снижение количества ложных срабатываний

Точно определяя авторизованные почтовые серверы, SPF снижает вероятность того, что законные электронные письма будут помечены как спам. Это помогает предотвратить ложные срабатывания и гарантирует, что важные письма попадут в почтовые ящики адресатов.

Улучшенная репутация отправителя

SPF играет важную роль в создании и поддержании положительной репутации отправителя. Внедряя SPF, владельцы доменов демонстрируют свою приверженность безопасности и аутентификации электронной почты. 

Защита от фишинга и спама

SPF помогает снизить эффективность попыток фишинга и спам-кампаний. Благодаря SPF злоумышленникам становится сложнее рассылать мошеннические электронные письма, выдавая их за письма с авторитетных доменов. 

Соответствие стандартам электронной почты

Многие поставщики услуг электронной почты и организации поощряют или требуют использования SPF как части своей политики электронной почты. 

Каковы ограничения SPF?

Хотя SPF и защищает ваш домен от спама и поддельных адресов отправителей, он не во всем совершенен! Вот почему: 

• SPF может столкнуться с проблемами при пересылке электронной почты. Когда электронное письмо пересылается с одного сервера на другой, первоначальная SPF-аутентификация может не пройти, поскольку сервер пересылки не указан в SPF-записи домена отправителя. 
• По мере увеличения количества авторизованных почтовых серверов и сторонних служб возрастает сложность управления и поддержания записей SPF. 
• SPF фокусируется исключительно на проверке подлинности отправляющего сервера и не обеспечивает шифрование или проверку содержимого, как это делает DKIM. DKIM делает.
• SPF не дает возможности определить конкретного отправителя электронного письма. Он только подтверждает подлинность сервера-отправителя. Поэтому очень важно использовать SPF в паре с DMARC.

Сделать SPF еще лучше с PowerDMARC

Сам по себе SPF по-прежнему эффективен, но киберпреступники придумали способы обойти этап проверки IP-адреса. Однако технология SPF снова стала актуальной благодаря включению ее в DMARC. 

Мы сопрягаем SPF с DKIM и DMARC

Наряду с согласованием DMARC с SPF и DKIM, PowerDMARC делает еще один шаг вперед благодаря моделированию угроз на основе искусственного интеллекта в режиме реального времени, что позволяет выявлять атаки-подделки по всему миру.

Отчетность и обратная связь

Ни SPF, ни DKIM не предоставляют владельцу домена информацию о письмах, не прошедших проверку подлинности. DMARC отправляет подробные отчёты DMARC непосредственно вам, которые приложение PowerDMARC преобразует в удобные для чтения графики и таблицы. Используя данные аналитики, вы можете оперативно менять стратегию маркетинга электронной почты.

Контроль над тем, что происходит с неавторизованной электронной почтой

DMARC позволяет вам решать, попадет ли письмо, не прошедшее проверку, в папку входящих сообщений, спам или будет отклонено. С PowerDMARC вам достаточно нажать одну кнопку, чтобы задать политику DMARC. политику DMARC. Это так просто.

• О сайте
• Последние сообщения

Майтхам аль-Лоуати

Эксперт по кибербезопасности, генеральный директор PowerDMARC

Майтем - технологический предприниматель, эксперт по кибербезопасности, генеральный директор и основатель PowerDMARC с 15-летним опытом работы в отрасли. Майтем получил степень Global MBA в Манчестерском университете и различные профессиональные сертификаты, включая CISSP, CISM, CRISC и ISC2 CCSP.

Последние сообщения Maitham Al Lawati (см. все)

• Как создать и опубликовать запись DMARC - 3 марта 2025 г.
• Как исправить "Запись SPF не найдена" в 2025 году - 21 января 2025 г.
• Как читать отчет DMARC - 19 января 2025 г.