blog:защита_от_спуфинга_с_помощью_записей_spf

Защита от спуфинга с помощью записей SPF

Спамеры могут рассылать нежелательные письма якобы от отправителей из вашего домена. Это называется спуфингом. Для его предотвращения используется технология Sender Policy Framework (SPF). Добавление записи SPF на сайте регистратора домена позволяет указать, какие почтовые серверы могут отправлять почту из вашего домена.

Если вы приобрели домен у партнера Google, например GoDaddy.com, eNom.com или DomainDiscount24.com, при регистрации аккаунта G Suite вам не нужно добавлять запись SPF. С подробной информацией можно ознакомиться в статье Настройки на сайте регистратора домена.

У вашего регистратора домена хранятся настройки, представляющие собой текстовые записи DNS. Они позволяют направлять интернет-трафик в ваш домен. Запись TXT SPF определяет почтовые серверы, которым разрешено отправлять электронную почту из домена. Если письмо отправлено с сервера, которого нет в записи, сервер получателя может классифицировать его как спам.

Примечание. В домене может использоваться только одна запись SPF, но она может включать несколько серверов.

Войдите в аккаунт своего домена на сайте регистратора (не в консоли администратора Google).

Перейдите на страницу, где можно обновить записи DNS. Эта страница может называться DNS management (Управление DNS), Name server management (Управление серверами доменных имен) или

Advanced settings (Расширенные настройки).

Найдите записи TXT и проверьте, есть ли среди них запись SPF.
Она начинается с "v=spf1".
Если в домене есть запись SPF, удалите ее.
Создайте запись TXT с указанными ниже значениями.
В поле Name/Host/Alias (Имя/хост/псевдоним) введите знак @ или оставьте его пустым.
Верное значение может быть указано в других записях DNS для вашего домена.
В поле Time to Live (TTL) (Время жизни) введите 3600 или оставьте значение по умолчанию.
В поле Value/Answer/Destination (Значение/ответ/назначение) введите v=spf1 include:_spf.google.com ~all.
Сохраните изменения.

Новая запись SPF начнет действовать в течение 48 часов.

В домене может быть только одна запись SPF, но в нее можно включить все свои почтовые серверы. Например, если вы настроили шлюз исходящей почты, запись SPF будет содержать адрес сервера Gmail и адрес SMTP-сервера этого шлюза.

Чтобы добавить почтовый сервер в существующую запись SPF, введите перед аргументом ~all IP-адрес этого сервера в формате ip4:адрес или ip6:адрес, как показано в этом примере:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

Чтобы добавить домены почтового сервера, используйте для каждого из них выражение include. Например:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

Полная версия там https://support.google.com/a/answer/33786?hl=ru

  • blog/защита_от_спуфинга_с_помощью_записей_spf.txt
  • Последние изменения: 2019/12/28 12:00
  • admin