Записи SPF (Sender Policy Framework) используются для проверки подлинности источника электронной почты, то есть для того, чтобы убедиться, что письмо было отправлено с действительного источника. SPF записи помогают защитить домен отправителя от подделки и снизить вероятность того, что письмо будет отфильтровано как спам или вредоносное.
Когда электронное письмо отправляется, почтовый сервер получателя может проверять запись SPF домена отправителя, чтобы убедиться, что письмо было отправлено с допустимого сервера, указанного в этой записи. Если запись SPF не найдена или не соответствует отправителю, то письмо может быть отфильтровано как недостоверное или злоумышленное.
Для создания записи SPF необходимо добавить TXT-запись в DNS-зону домена отправителя. В записи SPF указываются допустимые серверы, которые могут отправлять электронные письма от имени домена, а также указываются действия, которые должны быть выполнены, если письмо было отправлено с недопустимого сервера.
Пример записи SPF:
example.com. IN TXT "v=spf1 mx include:_spf.google.com ~all"
В этом примере запись SPF указывает, что допустимым отправителем писем от домена example.com являются серверы, указанные в MX-записи домена, а также серверы Google Apps, указанные в записи _spf.google.com. Знак «~all» указывает, что все письма, отправленные с других серверов, должны быть помечены как подозрительные.
SPF-запись для домена сайта прописывается в его DNS-записях. В классическом случае это делается в панели управления хостингом вашего провайдера где вы арендуете домен.
Чтобы создать SPF-запись для домена, нужно добавить текстовую запись (TXT) в DNS-записи домена. В записи SPF указываются допустимые серверы, которые могут отправлять электронные письма от имени домена, а также указываются действия, которые должны быть выполнены, если письмо было отправлено с недопустимого сервера.
На панели управления доменными именами часто встречаются формы с несколькими полями ввода. Как правило, вы выбираете тип добавляемой записи (в данном случае TXT), после имеете два поля, по принципу ключ=>значение.
Например, если мы хотим добавить SPF-записи для домена example.com:
example.com. IN TXT "v=spf1 include:mail.example.net -all"
В панели управления в качестве ключа оставляется пустым или точку, таким образом оно будет применяться для текущего домена. А в качестве значения запись вида:
v=spf1 include:mail.example.net -all
Конечно же это сделано для упрощения ввода, в действительности панель управления пропишет запись должным образом в конфигурацию DNS. Обратите внимание, что настройка SPF-записи может отличаться в зависимости от почтового сервиса, который использует домен. Например, если вы используете почтовый сервис Google Workspace, то в SPF-запись нужно включить указание серверов Google. Кроме того, если вы используете несколько почтовых сервисов, то нужно указать все допустимые серверы в записи SPF.