Що таке SPF?
SPF (Sender Policy Framework) — це механізм автентифікації електронних листів, який допомагає боротися зі спуфінгом (підробкою адреси відправника). Кожне електронне повідомлення відправляє якийсь поштовий сервер від імені якогось відправника. У поштового сервера є IP адреса. Якщо лист відправлено від імені, наприклад, info@example.com, то поштовий сервер отримувача (наприклад, gmail) перевірить, чи дозволено цьому конкретному поштовому серверу відправляти від імені домену example.com. Щоб це зробити, достатньо перевірити політику SPF для домену example.com. Тобто SPF, в кінцевому підсумку, зводиться до списку дозволених IP адрес поштових серверів, які мають право відправляти від імені домену.
Сама ця політика публікується в DNS для кореневого домену з типом TXT. Приклад значення: v=spf1 a mx include:sender-solutions.com ~all
Значення починається з версії протоколу, у прикладі це v=spf1. Далі йде перелік дозволених і заборонених механізмів, які в результаті приводяться до IP адрес. Механізми розділяються пробілом. Перед механізмом може стояти знак + (дозволити), - (жорстко заборонити), та ~ (м’яко заборонити — відправити у спам). Якщо знак не вказано, мається на увазі +
У наведеному вище прикладі листи від імені домену дозволено відправляти:
- a - дозвіл усіх IP адрес, на які вказує A запис домену (тобто, де хоститься сайт)
- mx - дозвіл усіх IP адрес, перелічених як поштові сервери для цього домену
- include:sender-solutions.com - дозвіл усіх IP адрес, які визначає домен sender-solutions.com — подібні механізми додаються при використанні сервісів розсилок.
- ~all - м’яко заборонити всі інші IP
На сторінці редагування домена в особистому кабінеті sender-solutions.com ви побачите інформацію про поточний запис SPF. Якщо у вашого домена ще немає запису, там буде інструкція, який запис ми рекомендуємо додати.