Создание SPF-записи для домена при помощи Google Apps

4 июня, 2015 12:37 пп 4 452 views | Комментариев нет

, | | Комментировать запись

Что такое SPF-запись?

SPF-запись – это тип DNS (Domain Name Service), который определяет, какие почтовые серверы могут отправлять электронную почту от имени домена. Добавить SPF-запись так же просто, как записи MX или A.

Почему это важно?

Сегодня почти весь спам рассылается с поддельных адресов. Спамеры отправляют сообщения со своих почтовых серверов, при этом указывая чужой домен в поле отправителя. Настоящие владельцы доменов, использованных спамерами, страдают от последствий: их репутация испорчена, и теперь они должны доказывать свою непричастность к рассылке спама и тратить время на сортировку отражённых сообщений.

Целью SPF-записи является предотвращение рассылки спама с использованием вашего доменного имени. Получатели могут обратиться к записи SPF, чтобы определить, было ли сообщение от домена отправлено с авторизованного почтового сервера.

Настройка SPF-записи

Прежде чем настроить SPF-запись для доменного имени, нужно решить, с какого сервера домен будет отправлять электронную почту. Можно использовать Google Apps или свой виртуальный выделенный сервер. Рассмотрите все доступные варианты.

В данном руководстве будет использоваться Google Apps.

Итак, войдите на сервер. Откройте настройки DNS для выбранного домена. Сначала добавьте запись TXT (как правило, это можно сделать в панели управления).

В поле для имени введите @, в поле для текста введите:

”v=spf1 include:_spf.google.com ~all”

Рассмотрим эту строку подробнее:

  • v=spf1: задаёт версию SPF.
  • mx: этот механизм разрешает почтовым серверам отправлять сообщения.
  • include:_spf.google.com: данный механизм включает почтовый сервер Google в список авторизованных почтовых серверов.
  • ~all: если почта получена с сервера, который не входит в список, она не может пройти верификацию, но при этом не будет отклонена – она будет помечена как soft fail, после чего будет изучена более тщательно (проще говоря, такие сообщения помечаются как спам).

Опция all

Данная опция всегда находится в конце SPF-записи.

  • -all: отвергает все сообщения, которые не прошли верификацию с учётом всех заданных механизмов.
  • +all: принимает все сообщения.

Создание SPF-записи для VPS

Если для отправки сообщений вы используете свой виртуальный выделенный сервер, а не сторонний сервис как Google Apps, используйте:

"v=spf1 mx -all"

Эта запись позволяет отправлять почту только машине, указанной в домене как почтовый сервер (то есть, mx), и запрещает остальным почтовым серверам использовать данный домен в качестве отправителя.

Более подробную информацию о SPF-записях можно найти на сайте OpenSPF.

Tags: , , , ,

Добавить комментарий