Здоровье без силы — то же, что твердость без упругости (К. Прутков).

Что такое рекорд SPF?

Главное меню » Сетевые технологии » Что такое рекорд SPF?

13.02.2025

SPF или Sender Policy Framework — это запись DNS, которая указывает почтовые серверы, которым разрешено отправлять почту от имени домена. Запись SPF — это разновидность TXT (текстовой) записи, и она содержит важные сведения о домене. Они используются потому, что протокол SMTP не проверяет подлинность адреса «от» в электронном письме. Без них злоумышленники могут легко выдать себя за отправителя. Это делается для того, чтобы злоумышленники или спамеры могли изменить адрес отправителя, чтобы казалось, что они отправляют письма с адреса электронной почты вашего домена. Это действие также известно как спуфинг электронной почты, при котором используется личная информация пользователя и может ухудшиться репутация IP-адреса, на который указывает домен, что может привести к блокировке. Вот почему использование записи SPF имеет решающее значение при настройке домена.

Управлять записью SPF можно через зону DNS домена. Этой информацией в основном занимаются системные администраторы, у которых есть доступ к зоне DNS домена пользователя. Запись SPF имеет свой формат, механизмы и модификаторы, которые будут подробнее описаны в следующих разделах.

Формат записи SPF

Форматирование записи SPF простое и содержит только одну строку со строкой или текстом. Формат выглядит следующим образом:

v=spf1 a mx ip4:"IP address Here" ip4:"IP address Here" include:"Sender Domain Here" ~all

Давайте объясним все компоненты по отдельности:

v=spf1: запись SPF всегда начинается с элемента v и указывает на то, что она используется для этого домена. Назначение spf1 является наиболее распространенной версией SPF для почтовых серверов.
ipv4: Далее следует список разрешённых IP-адресов, которые могут отправлять электронные письма от имени домена. Список может содержать один или несколько IP-адресов.
Include: «Здесь указан домен отправителя» — это пример тега включения, сообщающего серверу, что сторонние организации имеют право отправлять электронные письма от имени домена. Это означает, что IP-адреса домена должны быть проверены и считаться авторизованными. Список может содержать несколько доменов, и тег будет работать только для действительных доменов.
~all: эта опция помечает все непроверенные адреса электронной почты с IP-адресами ИЛИ доменами как небезопасные, и отправляемые ими письма будут считаться спамом. Если опция была +все, это означало, что любой сервер мог отправлять письма от имени домена.

Читать Жарко или нет? Тенденции электронного маркетинга на 2022 год

Механизмы SPF

Механизм SPF — это тег, определяемый в формате записи SPF, который сообщает серверу назначения, какие электронные письма следует считать действительными и как с ними работать. Мы объясним все механизмы SPF в следующих разделах:

ip4: является ли диапазон разрешенных IPv4-адресов допустимым для целевого сервера. Если подсеть не определена, по умолчанию используется /32.
ip6: Является ли диапазон разрешённых IPv6-адресов допустимым для сервера назначения. Если подсеть не определена, по умолчанию она считается /128.
A: определяет доменное имя с помощью записи A или AAAA и считается действительным, если запись A указывает на IP-адрес сервера отправителя.
MX: запись MX авторизует отправителя с IP-адресом, который соответствует заданному IP-адресу MX. Отправитель может отправлять электронные письма только в том случае, если запись MX домена содержит IP-адрес, который соответствует IP-адресу отправителя.
PTR или запись указателя DNS определяет разрешённый домен с помощью записи PTR, которая преобразует IP-адрес в домен отправителя. Сервер назначения проверяет IP-адрес отправителя, чтобы найти связанные с ним домены.
EXISTS: существующий механизм SPF ищет запись A для указанного домена. Действительная запись A считается успешным совпадением.
INCLUDE: механизм включения позволяет авторизовать сторонних отправителей электронных писем, указав их домены. Отправитель авторизуется, если его IP-адрес совпадает с IP-адресом домена, указанного в записи SPF.
ALL: это последний механизм, указанный в записи SPF. Все механизмы, указанные после этой записи, игнорируются. -all отклоняет все электронные письма с IP-адресами или доменами, не указанными в записи SPF.

Читать Как исправить “Не удалось найти IP-адрес сервера”

Модификаторы SPF

Модификаторы SPF состоят из имён или пар значений, разделённых символом «=», исключений из правил, изменения параметров по умолчанию и указания дополнительной информации. Модификаторы появляются в записи SPF только один раз и всегда находятся в её конце. Неизвестные модификаторы игнорируются.

Модификатор перенаправления перенаправляет на другие записи SPF для аутентификации и используется, когда несколько доменов имеют одинаковое содержимое записи SPF. Он игнорируется, только если все механизмы включены в запись SPF.

Модификатор exp объясняет, почему сервер назначения вернул сообщение об ошибке SPF Qualifier, даже если механизмы совпали.

Почему важен показатель SPF?

Использование записи SPF очень важно для одного домена. Это предотвращает фишинговые атаки, подмену адресов электронной почты и рассылку спама. Это улучшает доставляемость электронной почты, и домены с SPF не могут быть помечены как спам или возвращены отправителю. Последнее преимущество использования SPF заключается в том, что он делает электронную почту совместимой с DMARC. DMARC — это система проверки электронной почты, которая гарантирует, что только авторизованные пользователи отправляют электронные письма. DMARC определяет, будет ли электронное письмо считаться спамом, отклонено или успешно доставлено.

Вот и всё. Вы узнали важную информацию о записи SPF. Если вам понравился этот пост, пожалуйста, поделитесь им со своими друзьями или оставьте комментарий ниже.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 1