Аутентификация писем

Определение

SPF (Sender Policy Framework) — это протокол аутентификации электронной почты, который позволяет владельцам доменов указывать, какие почтовые серверы уполномочены отправлять письма от имени их домена. Принимающие серверы проверяют SPF-записи, чтобы убедиться, что входящие письма поступают из авторизованных источников.

Почему SPF важен

SPF помогает предотвратить подделку электронной почты, когда злоумышленники отправляют письма, притворяясь вашим доменом. Без SPF любой может подделать ваш адрес электронной почты и отправлять вредоносные письма, которые выглядят как исходящие от вас. SPF необходим для защиты репутации вашего бренда и обеспечения доставки ваших законных писем получателям.

Как работает SPF

Когда вы отправляете письмо, принимающий сервер ищет SPF-запись вашего домена в DNS. Эта запись содержит список IP-адресов и серверов, уполномоченных отправлять почту от имени вашего домена. Если IP-адрес отправляющего сервера совпадает с SPF-записью, письмо проходит SPF-аутентификацию. В противном случае оно может быть помечено как подозрительное или отклонено.

Лучшие практики SPF

Включите все IP-адреса и сервисы, которые отправляют электронную почту от имени вашего домена

Используйте механизм ~all или -all для указания способа обработки неавторизованных отправителей

Держите SPF-запись в пределах лимита в 10 DNS-запросов

Обновляйте SPF-записи при добавлении новых почтовых сервисов или ESP

Сочетайте SPF с DKIM и DMARC для полной аутентификации

Часто задаваемые вопросы

Что такое SPF-запись?

SPF-запись — это TXT-запись в DNS вашего домена, которая перечисляет все серверы, уполномоченные отправлять электронную почту от имени вашего домена. Обычно она выглядит так: v=spf1 include:_spf.google.com ~all

Что означает SPF ~all и -all?

~all (мягкий отказ) означает, что неавторизованные письма должны быть помечены как подозрительные, но всё же доставлены. -all (жёсткий отказ) означает, что неавторизованные письма должны быть отклонены. Начните с ~all и перейдите к -all после подтверждения включения всех законных отправителей.

Связанные термины

Связанные статьи

Начать

Готовы проверить ваши email?

Начните использовать BillionVerify сегодня. Проверяйте email с точностью 99,9%.

Кредитная карта не требуется · 100+ бесплатных проверок ежедневно · Настройка за 5 минут

99.9%
Точность
Real-time
Скорость API
$0.00014
За email
100/day
Бесплатно навсегда