Knowledge Base

SPF: защита домена от подделки почты

Как работает SPF

Категория: DNS · Риск: low

Как работает SPF

Получатель почты выполняет DNS-запрос к домену отправителя и проверяет, разрешён ли IP отправляющего сервера.

Синтаксис SPF-записи

v=spf1 include:_spf.google.com ip4:203.0.113.5 -all

| Механизм | Значение | |----------|---------| | `ip4:x.x.x.x` | Конкретный IP | | `ip4:x.x.x.x/24` | Подсеть | | `include:domain` | Использовать SPF другого домена | | `a` | IP из A-записи домена | | `mx` | IP из MX-записей |

| Квалификатор | Значение | |---|---| | `+all` | Разрешить всем (опасно) | | `~all` | SoftFail — принять, но отметить | | `-all` | HardFail — отклонить (рекомендуется) | | `?all` | Нейтральный (нет эффекта) |

Минимальная запись

v=spf1 include:_spf.YOUR_MAIL_PROVIDER.com -all

Замените на include вашего почтового провайдера (Google: `_spf.google.com`, Yandex: `spf.yandex.net`).

Добавление записи

В панели DNS регистратора/хостинга добавьте: