Создание SPF-записи для домена при помощи Google Apps
Cloud Server, VPS | Комментировать запись
Что такое SPF-запись?
SPF-запись – это тип DNS (Domain Name Service), который определяет, какие почтовые серверы могут отправлять электронную почту от имени домена. Добавить SPF-запись так же просто, как записи MX или A.
Почему это важно?
Сегодня почти весь спам рассылается с поддельных адресов. Спамеры отправляют сообщения со своих почтовых серверов, при этом указывая чужой домен в поле отправителя. Настоящие владельцы доменов, использованных спамерами, страдают от последствий: их репутация испорчена, и теперь они должны доказывать свою непричастность к рассылке спама и тратить время на сортировку отражённых сообщений.
Целью SPF-записи является предотвращение рассылки спама с использованием вашего доменного имени. Получатели могут обратиться к записи SPF, чтобы определить, было ли сообщение от домена отправлено с авторизованного почтового сервера.
Настройка SPF-записи
Прежде чем настроить SPF-запись для доменного имени, нужно решить, с какого сервера домен будет отправлять электронную почту. Можно использовать Google Apps или свой виртуальный выделенный сервер. Рассмотрите все доступные варианты.
В данном руководстве будет использоваться Google Apps.
Итак, войдите на сервер. Откройте настройки DNS для выбранного домена. Сначала добавьте запись TXT (как правило, это можно сделать в панели управления).
В поле для имени введите @, в поле для текста введите:
”v=spf1 include:_spf.google.com ~all”
Рассмотрим эту строку подробнее:
- v=spf1: задаёт версию SPF.
- mx: этот механизм разрешает почтовым серверам отправлять сообщения.
- include:_spf.google.com: данный механизм включает почтовый сервер Google в список авторизованных почтовых серверов.
- ~all: если почта получена с сервера, который не входит в список, она не может пройти верификацию, но при этом не будет отклонена – она будет помечена как soft fail, после чего будет изучена более тщательно (проще говоря, такие сообщения помечаются как спам).
Опция all
Данная опция всегда находится в конце SPF-записи.
- -all: отвергает все сообщения, которые не прошли верификацию с учётом всех заданных механизмов.
- +all: принимает все сообщения.
Создание SPF-записи для VPS
Если для отправки сообщений вы используете свой виртуальный выделенный сервер, а не сторонний сервис как Google Apps, используйте:
"v=spf1 mx -all"
Эта запись позволяет отправлять почту только машине, указанной в домене как почтовый сервер (то есть, mx), и запрещает остальным почтовым серверам использовать данный домен в качестве отправителя.
Более подробную информацию о SPF-записях можно найти на сайте OpenSPF.
Tags: DNS, Google Apps, SPF, TXT, VPS