Sender Policy Framework, SPF (инфраструктура политики отправителя) используется для защиты доменов от подделки при отправке письма. SPF определяет список IP-адресов, которые имеют право отправлять письма с определенного домена. Благодаря SPF можно проверить, не подделан ли домен отправителя.

Чтобы создать SPF-запись в DNS, создайте новую TXT-запись.

  • В качестве поддомена укажите название своего домена. Например, unihost.com
  • В качестве записи укажите v=spf1 a mx ~all

В этом примере “v=spf1” определяет текущую версию SPF, “a” разрешает прием писем от узла, который совпадает с адресом А-записи домена, а “mx” разрешает прием писем, если если отправляющий узел указан в одной из MX-записей для домена. Строка завершается «~all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, будут помечены как спам. 

Вот все опции, которыми можно пользоваться:

  • “v=spf1” – используемая версия SPF;
  • “+” – принимать корреспонденцию (Pass). Этот параметр установлен по умолчанию. То есть, если никаких параметров не установлено, то это “Pass”;
  • “-” – Отклонить (Fail);
  • “~” – “мягкое” отклонение (SoftFail). Письмо будет принято, но будет помечено как СПАМ;
  • “?” – нейтральное отношение;
  • “mx” – включает в себя все адреса серверов, указанные в MX-записях домена;
  • “ip4” – опция позволяет указать конкретный IP-адрес или сеть адресов;
  • “a” – указываем поведение в случае получения письма от конкретного домена;
  • “include” – включает в себя хосты, разрешенные SPF-записью указанного домена;
  • “all” – все остальные сервера, не перечисленные в SPF-записи.
  • “ptr” – проверяет PTR-запись IP-адреса отправителя. Если она сходится с указанным доменом, то механизм проверки выдает положительный результат.;
  • “exists” – выполняется проверка, резолвится ли домен на какой-либо IP-адрес.
  • “redirect” – указывает получателю, что нужно проверять SPF-запись указаного домена, вместо текущего домена;
  • “exp” – использование данной опции позволяет задать сообщение о ошибке, которое будет передано отправителю при возникновении таковой. Размещается в конце SPF-записи, даже после опции all.

Используя комбинации опций, в рамках SPF можно создавать достаточно сложные записи. Например: “v=spf1 mx ip4:195.3.159.250 +a:smtp.mail.ru include:gmail.com ~all”

Теги: