Запись SPF (Sender Policy Framework) позволяет владельцу домена назначить серверы (IP-адреса), которым разрешено отправлять электронную почту с этого домена.
SPF ограничивает отправителя конверта (envelope sender), а не домен в заголовке письма(header from).
Для того, чтобы ограничить подделку заголовка, необходимо активировать политику DMARC.
При активации SPF записи в Zone, в DNS-записи добавляется запись TXT, которая позволяет отправлять электронную почту со всех серверов Zone: Исходящая электронная почта (SMTP), веб-почта, списки рассылки и веб-серверы.
Кроме того, по умолчанию разрешена отправка электронной почты с наших серверов с правильными записями A или MX.
Отправка электронной почты с других серверов (например, MailChimp, Smaily) не разрешена.
Вы можете вручную добавить необходимые TXT-записи для других поставщиков почтовых услуг через панель управления, используя предоставленные ими инструкции.
SPF можно активировать, перейдя в раздел управления сервером: “Почта” -> “DKIM / SPF / DMARC”.
По умолчанию добавляется запись SPF:
domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"
include:_spf.zone.eu означает, что отправка разрешена со всех IPv4 и IPv6 адресов Zone. Это гарантирует, что при отправке электронной почты с серверов Zone запись SPF всегда будет правильной.
Запись SPF может иметь четыре различных квалификации. Это определяет, насколько строгой является запись SPF. К ним относятся:
+ или PASS (разрешено). Это не важно, например, +MX – это то же самое, что и обычный MX.
? или NEUTRAL (нейтральный). По сути, это то же самое, что и none (деактивировано).
~ (тильда) или SOFTFAIL. Это означает, что письма не нужно отклонять, но следует пометить их как спам.
– (минус) или FAIL. При использовании минусовых правил почтовые серверы не должны принимать почту. Однако, поскольку некоторые серверы неправильно направляют письма, что может нарушить запись SPF, и письма могут не дойти до адресата, большинство серверов все равно будут принимать письма даже с политикой -all. Такая почта будет помечена или перемещена в папку спама. Это настройка по умолчанию для Zone.
Если вы хотите сделать SPF более мягким, вам нужно изменить -all в конце записи на ~all.
| Zone | include:_spf.zone.eu |
| Google GSuite | include:_spf.google.com |
| Microsoft Outlook.com | include:spf.protection.outlook.com |
| Mailchimp | include:servers.mcsv.net |
| Mandrill | include:spf.mandrillapp.com |
| Sendgrid | include:sendgrid.net |
| Sendsmaily / smaily | include:_spf.smaily.com |
| Amazon SES | include:amazonses.com |
| Zendesk | include:mail.zendesk.com |
| Mailgun | include:mailgun.org |
| Mailjet | include:spf.mailjet.com |
| SMTP2go | include:spf.smtp2go.com |
| Directo ERP äritarkvara | a:directo.gate.ee |
| Excellent Standard Book | a:smtp2.excellent.ee |
| Telia MLX | include:_spf.mlxplus.com |
| mail.neti.ee | include:_netblocks.neti.ee |
| veebimajutus.ee / Elkdata | include:mail.spf.elkdata.ee |
| Radicenter | include:_spf.radicenter.eu |
Например, если вы используете Zone для электронной почты, MailChimp для рассылок и Directo для бухгалтерского программного обеспечения, вам следует создать следующую SPF-запись:
v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all
SPF-записью также можно управлять вручную через управление сервером, “DNS-сервер” -> “TXT“. Если у нас есть только домен, то SPF-запись можно настроить через управление доменом, выбрав “Записи DNS“.
Вы можете проверить работоспособность SPF-записи с помощью инструмента MXToolbox. Введите нужное доменное имя в поле “Domain Name” и нажмите “SPF Record lookup”.