Informacje o rekordach SPF

Rekord SPF określa serwery poczty i domeny, które mogą wysyłać e-maile w imieniu Twojej domeny. Każda domena może mieć jeden rekord SPF, ale ten rekord może wskazywać dodatkowe serwery i inne firmy, które mogą wysyłać e-maile z Twojej domeny.

Serwery odbierające sprawdzają rekord SPF, aby upewnić się, że wiadomości, które wyglądają, jakby pochodziły z Twojej domeny, są wysyłane z autoryzowanych przez Ciebie serwerów.
Rekord SPF informuje też serwery odbierające, co mają zrobić z wiadomościami po ich sprawdzeniu.

Format rekordu SPF

Rekord SPF ma postać wiersza zwykłego tekstu, który zawiera listę tagów i wartości. Tagi nazywane są mechanizmami. Wartości to zazwyczaj adresy IP i nazwy domen.

Rekord SPF jest dodawany u dostawcy domeny w postaci rekordu DNS typu TXT. Dowiedz się więcej o rekordach TXT.

Maksymalna liczba znaków w rekordach SPF to 255. Rozmiar pliku rekordu TXT nie powinien przekraczać 512 bajtów.

Informacje o adresach IP

Adres IP służy do identyfikowania urządzeń i łączenia się z internetem. Dzięki adresom IP komputery stacjonarne, urządzenia mobilne i serwery mogą się ze sobą komunikować. Serwery wysyłające i odbierające wiadomości e-mail są identyfikowane na podstawie unikalnych adresów IP. Rekord SPF Twojej domeny może wymagać adresów IP serwerów, które wysyłają pocztę e-mail w imieniu Twojej domeny.

Adresy IP w wersji 4 (IPv4) wyglądają tak: 203.0.113.42
Adresy IP w wersji 6 (IPv6) wyglądają tak: 2001:db8:14:5:1:2:bf35:2610

Adresy IP są zazwyczaj przypisywane do sieci w blokach. Adres IP z ukośnikiem (/) wskazuje blok adresów IP:

IPv4: 192.0.2.0/24
IPv6: 2001:db8:1234::/48

Jeśli w rekordzie SPF używasz bloku adresów IP, rekord ma zastosowanie do wszystkich adresów IP w bloku.

Mechanizmy rekordu SPF

Użyj mechanizmów z tej tabeli, aby utworzyć rekord SPF. Serwery odbierające pocztę sprawdzają wiadomości pod kątem mechanizmów w kolejności, w jakiej są wymienione w rekordzie SPF.

Pamiętaj:

Z mechanizmami możesz używać opcjonalnych kwalifikatorów w rekordzie SPF (opisanych niżej na tej stronie).
Rekord TXT dla SPF nie powinien zawierać więcej niż 10 odwołań do innych domen lub serwerów. Odwołania są nazywane wyszukiwaniami. Więcej informacji znajdziesz w sekcji Sprawdzanie wyszukiwań DNS w rekordzie SPF.

Mechanizm	Opis i wartości
v	(Wymagane) Jest to wersja SPF. Ten tag musi być pierwszym tagiem w rekordzie. Mechanizm musi mieć postać: v=spf1.
ip4	Upoważnia serwery poczty na podstawie adresu lub zakresu adresów IPv4. Wartość musi być adresem lub zakresem adresów IPv4 w standardowym formacie, na przykład: ip4:192.168.0.1 lub ip4:192.0.2.0/24.
ip6	Upoważnia serwery poczty na podstawie adresu lub zakresu adresów IPv6. Wartość musi być adresem lub zakresem adresów IPv6 w standardowym formacie, na przykład: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF lub ip6:2001:db8:1234::/48.
a	Upoważnia serwery poczty na podstawie nazwy domeny, na przykład: a:example.com
mx	Upoważnia co najmniej 1 serwer poczty na podstawie rekordu MX domeny, na przykład: mx:mail.example.com. Jeśli tego mechanizmu nie ma w rekordzie SPF, wartością domyślną są rekordy MX domeny, w której jest używany rekord SPF.
include	Upoważnia zewnętrznych nadawców e-maili na podstawie domeny, na przykład: include:servers.mail.net.
wszystkie	Określa, że wszystkie wiadomości są dopasowywane. Zalecamy, aby zawsze uwzględniać ten mechanizm w rekordzie SPF. Musi to być ostatni mechanizm w rekordzie SPF. Każdy mechanizm występujący po mechanizmie all w rekordzie SPF jest ignorowany. Którego mechanizmu użyć: ~all czy all? Gdy rekord SPF zawiera mechanizm ~all (kwalifikator częściowego braku uwierzytelnienia), serwery odbierające zazwyczaj akceptują wiadomości od nadawców, których nie ma w rekordzie SPF, ale oznaczają je jako podejrzane. Gdy rekord SPF zawiera mechanizm -all (kwalifikator braku uwierzytelnienia), serwery odbierające mogą odrzucać wiadomości od nadawców, których nie ma w rekordzie SPF. Jeśli rekord SPF nie jest prawidłowo skonfigurowany, przez kwalifikator braku uwierzytelnienia więcej wiadomości z domeny może trafiać do spamu. Wskazówka: aby zapobiec podszywaniu się pod domeny, które nie wysyłają poczty, jako rekord SPF domeny zastosuj: vspf1 ~all.
exists	Wykonuje zapytanie A w domenie określonej za pomocą mechanizmu exists w rekordzie SPF. Gdy wynik zostanie znaleziony, domena zostanie rozpoznana, a uwierzytelnianie zakończy się powodzeniem. Jeśli domena nie zostanie rozpoznana, uwierzytelnianie się nie powiedzie.

Kwalifikatory w rekordzie SPF

Kwalifikator to opcjonalny prefiks, który możesz dodać do dowolnego mechanizmu w rekordzie SPF. Kwalifikatory informują serwer odbierający pocztę, czy uwierzytelnić wiadomość po dopasowaniu do wartości mechanizmu, na przykład:

v=spf1 include:_spf.google.com ~all

W tym przykładzie rekord SPF upoważnia do wysyłania e-maili w imieniu Twojej domeny tylko Google Workspace. Mechanizm all zawiera kwalifikator częściowego braku uwierzytelnienia ( ~), więc wiadomości od nadawców, których nie ma w rekordzie SPF, nie przejdą kontroli SPF i mogą zostać umieszczone w folderze spamu przez serwer odbierający. Jeśli wiadomości od określonych nadawców są stale umieszczane w folderze spamu, sprawdź, czy ci nadawcy są uwzględnieni w rekordzie SPF.

Jeśli przed all w rekordzie SPF używasz kwalifikatora całkowitego braku uwierzytelnienia ( -), istnieje większe prawdopodobieństwo, że serwer odbierający odrzuci wiadomości, które nie przejdą kontroli SPF. Nie możesz też używać tych wiadomości do rozwiązywania problemów z rekordem SPF. W takim przypadku Google zaleca używanie raportów DMARC do identyfikowania wszystkich nadawców wysyłających wiadomości do Twojej domeny.

Mechanizmy są sprawdzane w kolejności, w jakiej występują w rekordzie SPF. Jeśli mechanizm nie ma kwalifikatora i istnieje dopasowanie, działaniem domyślnym jest uwierzytelnienie wiadomości. Gdy mechanizm nie jest dopasowany, działanie domyślne jest neutralne: uwierzytelnianie nie kończy się ani powodzeniem, ani niepowodzeniem.

Użyj tych opcjonalnych kwalifikatorów, aby poinformować serwery odbierające pocztę, co zrobić w przypadku wiadomości, które są dopasowane do mechanizmów w rekordzie SPF.

Kwalifikator	Działanie podejmowane przez serwer odbierający po dopasowaniu
+	Uwierzytelnienie. Serwer o pasującym adresie IP może wysyłać wiadomości w imieniu domeny. Wiadomości są uwierzytelnione. Jest to domyślne działanie, gdy mechanizm nie używa kwalifikatora.
-	Brak uwierzytelnienia. Serwer o pasującym adresie IP nie może wysyłać wiadomości w imieniu domeny. Rekord SPF nie zawiera adresu IP ani domeny serwera wysyłającego, więc wiadomości nie zostaną uwierzytelnione.
~	Częściowy brak uwierzytelnienia. Jest mało prawdopodobne, że serwer o pasującym adresie IP może wysyłać wiadomości w imieniu domeny. Serwer odbierający zwykle akceptuje wiadomości, ale oznacza je jako podejrzane.
?	Neutralny. Uwierzytelnianie nie kończy się ani powodzeniem, ani niepowodzeniem. Rekord SPF nie wskazuje wyraźnie, czy adres IP może wysyłać wiadomości w imieniu domeny. Rekordy SPF z wynikami neutralnymi często używają mechanizmu ?all.

Modyfikatory rekordu SPF (zaawansowane)

Modyfikatory SPF to pary nazw lub wartości oddzielone znakiem =, które pojawiają się na końcu ciągu tekstowego rekordu SPF. Modyfikatory określają dodatkowe informacje, wyjątki od reguł i odstępstwa od wartości domyślnych. Ten rekord SPF używa na przykład mechanizmu include do sprawdzania rekordów SPF Google i modyfikatora redirect do odwoływania się do rekordu SPF innej domeny.

v=spf1 include:_spf.google.com redirect=example.com

Modyfikator	Opis
przekierowanie	Przekierowuje do rekordu SPF innej domeny w celu uwierzytelnienia. Użyj modyfikatora redirect, jeśli chcesz, aby więcej niż 1 domena używała tego samego rekordu SPF. Modyfikatora redirect używaj tylko wtedy, gdy zarządzasz wszystkimi domenami, na które ma on wpływ. W przypadku domen, którymi nie zarządzasz, użyj mechanizmu include. Jeśli Twój rekord SPF używa mechanizmu all, modyfikator redirect jest ignorowany.
exp	Podaje niestandardową przyczynę niepowodzenia weryfikacji SPF. Dostępny tylko wtedy, gdy rekord SPF zawiera kwalifikator niepowodzenia weryfikacji lub niepowodzenia powodującego tylko ostrzeżenie. Ten modyfikator aktywuje wyszukiwanie DNS rekordu TXT, który zawiera wyjaśnienie niepowodzenia. Aby dostosować to wyjaśnienie, użyj makr SPF.

Modyfikator

Opis

przekierowanie

Przekierowuje do rekordu SPF innej domeny w celu uwierzytelnienia. Użyj modyfikatora redirect, jeśli chcesz, aby więcej niż 1 domena używała tego samego rekordu SPF.

Modyfikatora redirect używaj tylko wtedy, gdy zarządzasz wszystkimi domenami, na które ma on wpływ. W przypadku domen, którymi nie zarządzasz, użyj mechanizmu include. Jeśli Twój rekord SPF używa mechanizmu all, modyfikator redirect jest ignorowany.

exp

Podaje niestandardową przyczynę niepowodzenia weryfikacji SPF. Dostępny tylko wtedy, gdy rekord SPF zawiera kwalifikator niepowodzenia weryfikacji lub niepowodzenia powodującego tylko ostrzeżenie. Ten modyfikator aktywuje wyszukiwanie DNS rekordu TXT, który zawiera wyjaśnienie niepowodzenia. Aby dostosować to wyjaśnienie, użyj makr SPF.

Informacje o rekordach SPF Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.