SPF (Sender Policy Framework) определяет, какие серверы могут отправлять почту с определенного домена. Настройка SPF позволяет снизить вероятность рассылки спама злоумышленниками от вашего имени.
Ранее SPF-записи были выделены в отдельный тип DNS-записи. Этот тип записи устарел и сейчас используются только TXT-записи для настройки Sender Policy Framework.
Механизм работы
1. Сервер получателя проверяет SPF-запись домена, с которого пришла почта.
2. Если сервер отправителя указан в SPF-записи, письмо доставляется получателю. Если нет, письмо помечается подозрительным или отклоняется, в зависимости от директив политики.
Как выглядит SPF-запись
SPF-запись должна соответствовать стандартам, чтобы сервер мог интерпретировать её содержимое. Рассмотрим основные компоненты записи на примере:
v=spf1 ip4:1.2.3.4 ip4:5.6.7.8 mx include:other-domain.ru -all
SPF-запись всегда начинается с v=spf1. Этот параметр не изменяется и указывает на версию записи. В настоящее время поддерживается только spf1.
Далее указывается список авторизованных серверов. В примере указано, что серверы с IP 1.2.3.4 и 5.6.7.8 и сервер MX-записи авторизованы для отправки электронных писем от имени домена. Возможны дополнительные параметры для указания авторизированных серверов, например, ip6, mx, a.
Параметр include позволяет учитывать SPF-настройки другого домена. Приведенный пример означает, что дополнительно нужно учитывать параметры SPF-записи домена other-domain.ru.
Параметр -all сообщает серверу, что адреса, не указанные в SPF-записи, не авторизованы для отправки электронных писем и должны быть отклонены. Другие варианты префиксов для параметра all: ~all — помечать письма не прошедшие проверку, как небезопасные или спам; +all — любой сервер может отправлять электронные письма от имени вашего домена.
Рассмотрим еще один параметр, не указанный в примере — redirect. Этот параметр сообщает, что необходимо применять настройки SPF другого домена. Пример: v=spf1 redirect=new-domain.ru. Такая запись означает, что почта должна приниматься или отклоняться согласно настройкам домена new-domain.ru.
Общие правила SPF-записи
С доменом не может быть связано более одной SPF-записи.
Запись должна заканчиваться на all компонент или включать в себя redirect= компонент.
Запись SPF не может содержать символы верхнего регистра.
В статье приведен пример простой записи и перечислены распространенные параметры.
Для построения более сложной записи, рекомендуем ознакомиться с правилами на сайте http://www.open-spf.org/SPF_Record_Syntax/.