Как самому настроить SPF-запись?

Настроенная SPF-запись улучшает доставляемость и защищает домен от того, что его скомпрометируют мошенники. Я расскажу, что такое SPF, почему она важна и как сделать настройку SPF у себя. Если вас не интересует теория, сразу прыгайте в раздел с инструкцией по настройке.

Что такое SPF

SPF (Sender Policy Framework) — txt запись со списком IP-адресов, которым сайт (домен) доверяет отправку писем от своего имени. SPF хранится на домене и ее запрашивает сервер получателя, чтобы определить, доставлять письмо во «Входящие» или в «Спам».

При отправке письма, в поле «с какого адреса» можно указать любой домен — это такая особенность почтовых коммуникаций. Открывается огромный простор для мошенничества: ведь отправитель может легко прикинуться каким угодно доменом, например, доменом Сбербанка.

домен отправителя так просто не подделать
В сервисах рассылки домен отправителя так просто не подделать: нужно подтвердить по письму, что этот домен ваш. А вот при отправке письма с выделенного сервера, какими обычно и пользуются мошенники, домен можно указать какой угодно

Чтобы владельцев доменов нельзя было подделать, придумали email-аутентификацию — набор технических предосторожностей. В нее входят запись DKIM, политика DMARC и SPF.

Как SPF защищает домен:

  • При получении письма сервер получателя смотрит на поле «с какого домена».
  • Сервер получателя обращается к домену напрямую и смотрит список IP-адресов, которым он доверяет отправку писем (это и есть SPF).
  • Сервер получателя сравнивает IP-отправителя с IP-списком в SPF. Если IP-адреса не совпадают, он блокирует письмо.

А вот то же самое, только на картинке:

Две причины настроить SPF

Безопасность. Без SPF-записи мошенники смогут отправить письмо якобы от вашего домена. Есть даже специальный термин — фишинг: кража конфиденциальных данных, например, всей информации банковской карты.

Мошенник создает страничку, в которой мимикрирует под известный бренд. Далее рассылает фишинговые письма от имени оригинального домена и потом либо продает слитую информацию, либо похищает деньги с банковских карт.

Для самой же компании это репутационные потери и, возможно, поток жалоб.

Пример фишинговой страницы, которая маскируется под Гугл
Пример фишинговой страницы, которая маскируется под Гугл

Плюс к карме у почтовиков. Почтовые службы любят, когда у отправителя настроена SPF. Если SPF-записи нет, получается, что домен доверяет любому письму от его имени — это настораживает. Соответственно, без SPF высока вероятность, что вашу рассылку заблокируют или отправят в спам.

Знаю случаи, когда настройка SPF помогала достать рассылку из спама
Кирилл Колпакович UniSender
Кирилл Колпакович

руководитель антиспам-отдела UniSender

Конечно, на доставляемость сообщений во «Входящие» влияет много факторов: контент письма, количество стоп-слов, репутация домена и IP-адреса, неправильно собранная или старая база, жалобы, аномалии и много других параметров.

По моему опыту, настроенная email-аутентификация сильно влияет доставляемость. У меня даже был кейс, когда просто настройка одной SPF помогла достать рассылку из спама.

Если вы подозреваете, что у вас есть проблема с доставляемостью или письма валятся в спам, никогда не будет лишним настроить email-аутентификацию. И даже если проблем нет — все равно настройте.

Меня часто спрашивают как улучшить доставляемость сообщений и я даже иногда забываю говорить об email-аутентификации, потому что это такая базовая вещь, которая должна быть у любого отправителя.

Инструкция: настраиваем SPF

Для настройки SPF нам нужно наладить связь между сервисом email-рассылок и хостингом, которому делегирован ваш домен. Свой хостинг вы, скорее всего, знаете. А если нет — обратитесь к своему системному администратору.

Дальнейшая инструкция будет на примере хостинга Reg.ru и сервиса рассылки UniSender. Если у вас другой хостинг или сервис рассылки, то переходите в наш сервис общий посыл инструкции сохранится, просто может незначительно отличаться интерфейс.

Начнем. Сейчас мы будем настраивать SPF с нуля. Если она у вас уже есть и вам нужно добавить в нее еще один IP, то вам нужна эта инструкция.

Шаг 1. Заходим в настройки UniSender. Кликаем на свой профиль в верхнем левом углу экрана и в выпадающем меню выбираем «Настройки».

меню настройки

Шаг 2.  Заходим во вкладку «Аутентификация» и нажимаем на кнопку «Добавить».

вкладка Аутентификация

Шаг 3. В открывшемся окне пишем свой домен и нажимаем «Получить настройки».

пишем домен

Шаг 4. Появятся настройки, которые нужно будет перенести в DNS-зону хостинга.

настройки для переноса

Шаг 5. Переходим на свой хостинг — в примере у нас Reg.ru. Заходим в панель управления хостингом — по умолчанию установлен ISPmanager.

панель управления хостингом

Шаг 6. Заходим в «Главное» → «Доменные имена». Здесь кликаем на три точки и выбираем «Записи».

вход через главное меню

Шаг 7. Создаем новую ресурсную запись.

создание новой записи

Шаг 8. Вводим имя записи, а в поле «Тип» выбираем «TXT-запись». В «Значение» прописываем «v=spf1 include:spf.unisender.com ~all»

Вводим имя записи

Шаг 9. Нажимаем «Ок». Теперь можно перейти в UniSender и проверить состояние домена. Запись может подтянуться не сразу — обычно это занимает около часа.

Сразу после добавления записи SPF еще не подтянулась в UniSender
Сразу после добавления записи SPF еще не подтянулась в UniSender

Шаг 10. Все готово.

Как я описал в статье, SPF — только одна из настроек безопасности. Важно настроить email-аутентификацию полностью. В этом вам помогут эти статьи:

Что такое email-аутентификация

Как настроить email-аутентификацию в UniSender

Настройка email-аутентификации — недолгий процесс, но если у вас что-то не получается или нет времени, специалисты UniSender это могут сделать за вас.

У вас настроена email-аутентификация?

В комментарии

Комментарии