הגדרה של SPF

עם SPF אפשר להימנע ממצבים שבהם השרתים שמקבלים את האימיילים שלכם יסמנו אותם כספאם. כדי להגדיר SPF, מוסיפים לדומיין רשומת DNS TXT ל-SPF (רשומת SPF).

רשומת SPF היא שורת טקסט שמוסיפים לדומיין, לפי ההוראות של הספק של הדומיין. שורת הטקסט נכתבת בתחביר מיוחד, והיא כוללת רשימה של כל השרתים בדומיין שלכם ששולחים אימיילים. רשומת SPF לדוגמה:

v=spf1 include:_spf.google.com ~all

כששרתים אחרים מקבלים הודעות אימייל מהדומיין שלכם, הם בודקים את רשומת ה-SPF כדי לוודא שהן מגיעות משרתים מורשים.

הנושאים בדף

• לפני שמתחילים
• שלב 1: ציון כל שולחי האימיילים שלכם
• שלב 2: הגדרה של רשומת ה-SPF
• שלב 3: הוספה של רשומת ה-SPF לדומיין
• השלבים הבאים
• נושאים קשורים

לפני שמתחילים

• אם כבר מוגדר בדומיין שלכם SPF כברירת מחדל, או אם קניתם את הדומיין מ-Google Partner כשנרשמתם ל-Google Workspace, אתם לא צריכים להגדיר אותו. כדי לבדוק אם כבר מוגדר SPF בדומיין שלכם, אפשר להשתמש באחד ממגוון הכלים שזמינים באינטרנט.
• כדי להגדיר SPF, לא צריך לעשות שום דבר במסוף Google Admin. במקום זאת, צריך לפעול לפי ההוראות שבדף הזה כדי להגדיר את רשומת ה-SPF. אחרי כן, צריך להתחבר למארח הדומיינים שלכם ולהוסיף את רשומת ה-SPF לפי ההוראות של המארח בנוגע ל-SPF.

שלב 1: ציון כל שולחי האימיילים שלכם

רשומת ה-SPF צריכה לכלול את הדומיינים (או כתובות ה-IP) של כל השרתים ששולחים אימיילים בארגון (דומיין) שלכם.

במקרים פשוטים, כל האימיילים שלכם נשלחים רק באמצעות Google Workspace. במקרים אחרים, יכול להיות ששולחי האימייילים כוללים:

• שרתי אינטרנט
• שרתי אימייל מקומיים כמו Microsoft Exchange
• שרתי אימייל שמשמשים את מארח השירות
• שערים להודעות אימייל יוצאות
• שירותים ששולחים אימיילים אוטומטיים, למשל טפסים ליצירת קשר
• כל ספק או שירות מצד שלישי ששולח אימיילים בשם הדומיין שלכם

יכול להיות שתצטרכו לקבל את המידע הזה מהאדמין של האתר שלכם, או משירותי צד שלישי.

שלב 2: הגדרה של רשומת ה-SPF

אחרי שמקבלים את הדומיינים (או כתובות ה-IP) של כל שולחי האימיילים, מגדירים את רשומת ה-SPF. רשומת ה-SPF היא מחרוזת טקסט שמזינים אצל מארח הדומיינים לפי ההוראות שלו בנוגע ל-SPF.

אם אתם משתמשים רק ב-Google Workspace כדי לשלוח אימיילים, מעתיקים את שורת הטקסט הזה: v=spf1 include:_spf.google.com ~all, ואז עוברים אל שלב 3: הוספה של רשומת ה-SPF לדומיין.

אם משתמשים באחד השולחים הנפוצים שמופיעים בטבלה למטה, מעתיקים את רשומת ה-SPF ומשתמשים בה בדומיין. לחלופין, אפשר להיעזר ברשומות ה-SPF שבטבלאות. צריך להחליף את הדומיינים בדומיינים של שולחי האימיילים שלכם.

עבור השולחים האלה	משתמשים ברשומת ה-SPF הזו
‫Google Workspace (בלבד)	v=spf1 include:_spf.google.com ~all
‫Google Workspace ו-Amazon	v=spf1 include:_spf.google.com include:amazonses.com ~all
‫Google Workspace ו-GoDaddy	v=spf1 include:_spf.google.com include:secureserver.net ~all
‫Google Workspace ו-Mailchimp	v=spf1 include:_spf.google.com include:servers.mcsv.net ~all
‫Google Workspace ו-Microsoft Office 365	v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all
‫Google Workspace ו-Salesforce	v=spf1 include:_spf.google.com include:_spf.salesforce.com ~all
‫Google Workspace ו-Shopify	v=spf1 include_spf.google.com include:shops.shopify.com ~all
‫Google Workspace ו-Zendesk	v=spf1 include:_spf.google.com include:mail.zendesk.com ~all
אמזון (בלבד)	v=spf1 include:amazonses.com ~all
‫GoDaddy (בלבד)	v=spf1 include:secureserver.net ~all
‫Mailchimp (בלבד)	v=spf1 include:servers.mcsv.net ~all
‫Microsoft Office 365 (בלבד)	v=spf1 include:spf.protection.outlook.com ~all
‫Salesforce (בלבד)	v=spf1 include:_spf.salesforce.com ~all
‫Shopify (בלבד)	v=spf1 include:shops.shopify.com ~all
‫Zendesk (בלבד)	v=spf1 include:mail.zendesk.com ~all

שלב 3: הוספה של רשומת ה-SPF לדומיין

חשוב לדעת: בשביל לבצע את השלב הזה צריך להשתמש במאמרי העזרה בנושא SPF של מארח הדומיינים שלכם. השלבים להוספה של רשומות SPF משתנים בהתאם למארח הדומייניים.

1. נכנסים לחשבון במארח הדומיין, בדרך כלל המקום שבו רכשתם את שם הדומיין. לא בטוחים מי המארח של הדומיין שלכם? כך בודקים מי רשם הדומיין.
2. עוברים לדף שבו מעדכנים את רשומות ה-TXT של DNS בדומיין. לקבלת עזרה במציאת הדף, כדאי לבדוק במסמכים של הדומיין.

3. מוסיפים או מעדכנים את רשומת ה-TXT עם המידע הזה (אפשר לעיין במסמכים של הדומיין):

   שם השדה	ערך להזנה
   סוג	סוג הרשומה הוא TXT.
   מארח (שם, שם המארח או כתובת אימייל חלופית)	אם המארח הוא אותו הדומיין (לא תת-דומיין) שאתם מוסיפים אליו את רשומת ה-TXT, מזינים את הסמל @. אם לא, הערך צריך להיות example.com (מחליפים את example.com בשם הדומיין).
   ערך	מזינים את רשומת ה-SPF מ[שלב 2: הגדרה של רשומת ה-SPF](#spf-prepare-record). אם שולחים אימיילים רק עם Google Workspace, מזינים: v=spf1 include:_spf.google.com ~all בחלק מהדומיינים צריך להזין את המחרוזת של רשומת ה-SPF במירכאות. תופיע על כך הנחיה במאמרי העזרה של מארח הדומיינים שלכם.

4. אם אתם משתמשים בתת-דומיינים, צריך להוסיף רשומת SPF לכל תת-דומיין. הדומיין שלכם מופיע במסמכי התיעוד.

5. אם אתם מגדירים SPF ליותר מדומיין אחד, צריך לבצע את השלבים האלה עבור כל דומיין. לכל דומיין צריכה להיות רשומת SPF משלו.

יכולות לעבור עד 48 שעות עד שאימות ה-SPF יתחיל לפעול. כדי לוודא שה-SPF פועל, כדאי לקרוא איך לוודא שההודעות היוצאות עוברות אימות SPF.

השלבים הבאים

• ‫Google ממליצה להגדיר בארגון גם אימות DKIM ו-DMARC. שולחים לרשימת תפוצה צריכים להגדיר SPF‏, DKIM ו-DMARC. מידע נוסף מופיע בהנחיות לשליחת אימייל.
• אם אתם מתחילים להשתמש בשרת אימייל חדש או בשולח חדש מצד שלישי, צריך לעדכן את רשומת ה-SPF (בתחילת הדף הזה). אחרת, יכול להיות שהודעות שיישלחו על ידי השולחים החדשים יסומנו כספאם.
• דואגים שרשומת ה-SPF תהיה עדכנית כל הזמן, על ידי הסרה של כל הדומיינים או כתובות ה-IP שלא צריך להשתמש בהן יותר לשליחת אימיילים.
• אם אתם לא מצליחים להבין אם ה-SPF פועל, או אם ההודעות מהדומיין שלכם עוברות לספאם, אפשר לעיין בפתרון בעיות שקשורות ל-SPF.

נושאים קשורים

• פתרון בעיות שקשורות ל-SPF
• השבתה של SPF
• מידע על רשומות TXT
• מידע על רשומות SPF

_{‫Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.}