Запись SPF определяет почтовые серверы и домены, которым разрешено отправлять электронные письма от имени вашего домена. Каждый домен может иметь одну запись SPF, но в записи можно указать дополнительные серверы и сторонние организации, которым разрешено отправлять электронные письма с вашего домена.
- Принимающие серверы проверяют вашу SPF-запись, чтобы убедиться, что сообщения, которые кажутся отправленными с вашего домена, на самом деле были отправлены с серверов, авторизованных вами.
- Запись SPF также сообщает принимающим серверам, что делать с сообщениями после их проверки.
формат записи SPF
SPF-запись представляет собой строку обычного текста, содержащую список тегов и значений. Теги называются механизмами . Значениями обычно являются IP-адреса и доменные имена.
Запись SPF добавляется к вашему доменному провайдеру в виде записи DNS TXT. Подробнее о записях TXT .
Записи SPF могут содержать до 255 символов. Размер файла TXT-записи не должен превышать 512 байт.
Понимание IP-адресов
IP-адрес используется для идентификации устройств и подключения к интернету. IP-адреса позволяют таким устройствам, как компьютеры, мобильные устройства и серверы, взаимодействовать друг с другом. Серверы, отправляющие и получающие электронную почту, идентифицируются по своему уникальному IP-адресу. Для записи SPF вашего домена могут потребоваться IP-адреса серверов, отправляющих электронную почту для вашего домена.
- Адреса IP-адресов версии 4 (IPv4) выглядят следующим образом: 203.0.113.42
- Адреса IP-версии 6 (IPv6) выглядят следующим образом: 2001:db8:14:5:1:2:bf35:2610
IP-адреса обычно назначаются сетям блоками. IP-адрес со слэшем (/) обозначает блок IP-адресов:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
При использовании адреса блока IP-адресов в записи SPF, запись SPF применяется ко всем IP-адресам в этом блоке.
механизмы регистрации SPF
Используйте механизмы, представленные в этой таблице, для создания записи SPF. Принимающие почтовые серверы проверяют сообщения на соответствие механизмам в том порядке, в котором они указаны в записи SPF.
Иметь в виду:
- С помощью механизмов можно использовать дополнительные квалификаторы записей SPF (подробнее на этой странице).
- В вашей TXT-записи для SPF не должно быть более 10 ссылок на другие домены или серверы. Эти ссылки называются обращениями DNS . Подробнее см. в разделе «Проверка обращений DNS в вашей записи SPF» .
| Механизм | Описание и значения |
|---|---|
| в | (Обязательно) Это версия SPF. Этот тег должен быть первым тегом в записи. Механизм должен быть следующим: v=spf1 . |
| ip4 | Авторизует почтовые серверы по IPv4-адресу или диапазону адресов. Это значение должно быть IPv4-адресом или диапазоном в стандартном формате, например: ip4:192.168.0.1 или ip4:192.0.2.0/24 . |
| ip6 | Авторизует почтовые серверы по IPv6-адресу или диапазону адресов. Это значение должно быть IPv6-адресом или диапазоном в стандартном формате, например: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF или ip6:2001:db8:1234::/48 . |
| а | Авторизация почтовых серверов по доменному имени, например: a:example.com |
| мкс | Авторизует один или несколько почтовых серверов с помощью MX-записи домена, например: mx:mail.example.com . Если этот механизм отсутствует в вашей SPF-записи, по умолчанию используются MX-записи домена, где используется SPF-запись. |
| включать | Позволяет авторизовать отправителей электронной почты третьих лиц по домену, например: include:servers.mail.net . |
| все | Указывает, что все сообщения соответствуют условию. Мы рекомендуем всегда включать этот механизм в вашу SPF-запись. Это должен быть последний механизм в записи SPF. Любой механизм, следующий за основным механизмом в записи SPF, игнорируется. Следует ли использовать ~all или all ?
Совет: Чтобы предотвратить подделку доменов, которые не отправляют электронную почту, используйте следующую запись SPF для домена: vspf1 ~all . |
| существует | Выполняет A-запрос к домену, указанному с помощью механизма exists в записи SPF. При обнаружении результата домен разрешается, и аутентификация проходит успешно. Если домен не разрешается, аутентификация завершается неудачей. |
квалификационные соревнования по рекордам SPF
Квалификатор — это необязательный префикс, который можно добавить к любому механизму в вашей записи SPF. Квалификаторы указывают принимающему почтовому серверу, следует ли считать сообщение аутентифицированным, если оно соответствует значению механизма, например:
v=spf1 include:_spf.google.com ~all
Проверка механизмов производится в порядке их появления в записи SPF. Если у механизма отсутствует квалификатор, но найдено совпадение, действие по умолчанию — прохождение аутентификации. Если совпадения с механизмом нет, действие по умолчанию является нейтральным: сообщение не проходит или не проходит аутентификацию.
Используйте эти необязательные квалификаторы, чтобы указать принимающим почтовым серверам, как обрабатывать сообщения, соответствующие механизмам в записи SPF.
| Квалификационный этап | Действие, которое принимает сервер-получатель при совпадении |
|---|---|
| + | Проходит аутентификацию. Сервер с соответствующим IP-адресом авторизован для отправки сообщений от имени вашего домена. Сообщения проходят аутентификацию. Это действие по умолчанию, если механизм не использует квалификатор. |
| - | Аутентификация не удалась. Сервер с соответствующим IP-адресом не авторизован для отправки сообщений от имени домена. Запись SPF не содержит IP-адрес или домен отправляющего сервера, поэтому сообщения не пройдут аутентификацию. |
| ~ | Программа Soft не проходит аутентификацию. Маловероятно, что сервер с соответствующим IP-адресом имеет право отправлять данные для этого домена. Принимающий сервер, как правило, принимает сообщение, но помечает его как подозрительное. |
| ? | Нейтральный результат. Ни проверка подлинности не пройдена, ни отклонена. В записи SPF явно не указано, что IP-адрес имеет право отправлять данные для данного домена. В записях SPF с нейтральными результатами часто используется параметр ?all . |
Модификаторы записей SPF (расширенные)
Модификаторы SPF — это пары «имя или значение», разделённые знаком «=» , которые появляются в конце текстовой строки записи SPF. Модификаторы указывают дополнительную информацию, исключения из правил и отклонения от значений по умолчанию. Например, эта запись SPF использует механизм включения для проверки записей SPF Google и модификатор перенаправления для ссылки на запись SPF для другого домена.
v=spf1 include:_spf.google.com redirect=example.com
| Модификатор | Описание |
|---|---|
| перенаправление | Перенаправляет на SPF-запись другого домена для аутентификации. Используйте модификатор перенаправления , если хотите, чтобы несколько доменов использовали одну и ту же SPF-запись. Модификатор перенаправления следует использовать только в том случае, если вы управляете всеми затронутыми доменами. Для доменов, которыми вы не управляете, используйте механизм включения . Если ваша запись SPF использует механизм «все» , модификатор перенаправления игнорируется. |
| эксп | Указывает пользовательскую причину сбоя SPF-проверки сообщения. Доступно только в том случае, если запись SPF содержит квалификатор fail или soft fail. Этот модификатор активирует поиск DNS по записи TXT, которая включает объяснение сбоя. Используйте макросы SPF для настройки этого объяснения. |