Что такое SPF?
SPF (Sender Policy Framework) — это механизм аутентификации электронных писем, который помогает бороться со спуфингом (подделкой адресов отправителя). Каждое электронное письмо отправляет какой-то почтовый сервер от имени какого-то отправителя. У почтового сервера есть IP адрес. Если письмо отправлено от имени, например, info@example.com, то почтовый сервер получателя (например, gmail) проверит, разрешено ли этому конкретному почтовому серверу отправлять от имени домена example.com. Чтобы это сделать, достаточно проверить политику SPF для домена example.com. То есть SPF, в конечном итоге, сводится к списку разрешённых IP адресов почтовых серверов, которые имеют право отправлять от имени домена.
Сама эта политика публикуется в DNS для корневого домена с типом TXT. Пример значения: v=spf1 a mx include:sender-solutions.com ~all
Значение начинается с версии протокола, в примере это v=spf1. Далее идёт перечисление разрешённых и запрещённых механизмов, которые в итоге приводятся с IP адресам. Механизмы разделяются пробелом. Перед механизмом может стоять знак + (разрешить), - (жёстко запретить), и ~ (мягко запретить - отправить в спам). Если знак не указан, подразумевается +
В вышеуказанном примере письма от имени домена разрешено отправлять:
- a - разрешение всех IP адресов, на которые указывает A запись домена (то есть, где хостится сайт)
- mx - разрешение всех IP адресов, перечисленных как почтовые серверы для этого домена
- include:sender-solutions.com - разрешение всех IP адресов, которые определяет домен sender-solutions.com - подобные механизмы добавляются при использовании сервисов рассылок.
- ~all - мягко запретить все остальные IP
На странице редактирования домена в личном кабинете sender-solutions.com вы увидите информацию о текущей записи SPF. Если у вашего домена ещё нет записи, там будет инструкция какую запись мы рекомендуем добавить.