Как создать запись SPF для своего домена с помощью Google Apps
О записи SPF
Запись SPF — это тип записи службы доменных имен (DNS), которая определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Добавлять записи MX или A в зону DNS так же просто.
Почему это важно?
Сегодня почти все оскорбительные сообщения электронной почты содержат поддельные адреса отправителей. Спамеры отправляют электронную почту со своих почтовых серверов, но с вашим «доменем» в качестве отправителя электронной почты. Жертвы, чьи адреса подвергаются злоупотреблениям, часто страдают от последствий, потому что их репутация ухудшается, и им приходится отказываться от ответственности за злоупотребление или тратить свое время на сортировку ошибочно направленных сообщений о возврате.
Запись SPF предназначена для предотвращения отправки спамерами сообщений с поддельными адресами «От кого» в вашем домене. Получатели могут обратиться к записи SPF, чтобы определить, пришло ли сообщение, якобы отправленное из вашего домена, с авторизованного почтового сервера.
Настройка записи SPF
Перед созданием записи SPF для вашего домена важно выяснить, на какой сервер ваш домен будет отправлять электронные письма. Возможно, вы планируете отправлять электронную почту с помощью Google Apps или со своего собственного VPS. Рассмотрим все доступные варианты почтового сервера.
В этом руководстве мы реализуем это с помощью Google Apps. Вот следующие инструкции:
Войдите в свою учетную запись DigitalOcean. Затем откройте «Сеть» и найдите конфигурацию DNS. Откройте нужную конфигурацию домена. Теперь добавьте запись типа TXT.
Напишите @ в поле «Введите имя» и в поле «Введите текст» добавьте следующее:
”v=spf1 include:_spf.google.com ~all”
Давайте рассмотрим это немного больше:
- v=spf1 Это устанавливает используемую версию SPF.
- мкс Механизм \mx\ позволяет пользователям доменов MX отправлять почту
- включить:_spf.google.com Механизм \включения\ включает почтовые серверы Google в наш список авторизованных серверов отправки.
- ~все Если почта получена с сервера, ранее не указанного в списке, пометьте его как программный сбой, чтобы можно было дополнительно изучить почту.
На этом этапе ваша конфигурация DNS должна выглядеть так:
Механизм «всего»
Этот механизм всегда совпадает. Обычно он идет в конце записи SPF.
Примеры использования:
- \-all\ : это означает, что любой сервер, ранее не указанный в списке, не авторизован - никаких вопросов.
- \+all\: владелец домена считает, что SPF бесполезен и/или ему все равно.
Создайте запись SPF для вашего VPS
Если вы используете свой собственный VPS для отправки электронной почты, а не какой-либо другой сервис, такой как Google Apps, вы можете создать его как:
"v=spf1 mx -all"
Это позволит MX домена отправлять почту для домена, запрещая все остальные. В качестве альтернативы вы можете ввести:
"v=spf1 -all"
Эта команда запрещает всем хостам отправлять почту.
Вот и все, Вы сделали это.
Чтобы понять это глубже, можно изучить OpenSPF.