SPF для веб-сервера

SPFSender Policy Framework — примочка для отправки почты по протоколу SMTP. Задумывалась, в том числе, как средство борьбы со спамом. Функция ее в том, чтобы указать — является ли отправитель письма с какого-то домена авторизованным для такой отправки. Если Вы пользуетесь почтовым хостингом или даже бесплатными почтовыми сервисами, то вам, скорее всего, не придется иметь дело с SPF, поскольку SPF может быть уже настроена самим хостером. Но, если у вас кроме почты есть еще ваш собственный сайт(а то и свой веб-сервер) и с этого сайта могут отправляться письма(к примеру через форму, или какие-либо уведомления пользователям).

Как это работает?

Все достаточно просто — в DNS-записях для вашего домена нужно создать TXT-запись с указанием имен серверов или IP-адресов, с которых разрешена отправка от имени вашего домена. Рассмотрим на примере — у меня есть домен sysopnotes.net. Почту для этого домена я держу на Gmail. Также у меня есть сайт — www.sysopnotes.net, с которого могут отправляться письма/уведомления мне или пользователям. Для того, чтобы почта с адресами @sysopnotes.net спокойно доставлялась как с Gmail, так и с сайта мне нужно создать SPF-запись. Мой домен хостится на GoDaddy, я захожу там в личный кабинет, далее «Мои домены» и там выбираю «Управление DNS»

DNS records

 

Тут нажимаю кнопку Add(Добавить). Далее нужно выбрать тип записи -TXT, хост — в моем случае вводим @, что значит запись для самого домена, а не поддоменов. И в качестве значения вводим: v=spf1 mx a ip4:68.65.122.91 a:server170.web-hosting.com include:_spf.google.com ~all.

Поясню — тут мы говорим, что это запись SPF версии 1(на данный момент) -«v=spf1», почту с этого домена могут отправлять сервера, указанные в MX-записях для домена — «mx», сервера, указанные в A-записях для домена — «A», сервер с IP-адресом 68.65.122.91(веб-сервер, где находится сайт),  сервер с именем server170.web-hosting.com(тот же самый веб-сервер), а также рекомендуем обратиться к DNS-записям Google, которые расскажут, какие их сервера имеют право отправлять почту с моего домена(как я говорил ранее, почта моего домена проходит через Gmail). TTL можно оставить по умолчанию. Все, сохраняемся и видим, что запись добавлена:

В итоге, для почтовых систем, которые будут принимать почту с нашего домена, мы сообщили, что письма с адресом нашего домена могут отправлять не только почтовые сервера, обслуживающие наш домен(к примеру, Gmail), а также сервер, на котором находится наш сайт. Зачастую это необходимо, поскольку сам Google, а также Microsoft(это которые outlook.com, live.com и т.д) и многие другие при приеме писем проверяют SPF запись, и если ее нет для веб-сайта, то письма могут не доставить, в лучшем случае они попадут в папку Спам или Нежелательные. То есть может получиться, что пользователи вашего сайта или вы сами не будете получать писем с сайта, хотя напрямую своей почтой будете пользоваться спокойно.

Перед внесением изменений в DNS не забудьте проверить корректность вашей SPF-записи, к примеру тут. Этот сервис покажет, нет ли у вас ошибок в описании SPF.

Более детально про синтаксис SPF-записи можно прочитать здесь.

 

Напишите комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *