SPF Record
SPF Record (Sender Policy Framework, SPF-запись) — DNS-запись, где содержится список IP-адресов, которые могут использоваться для отправки почты. Простыми словами, это подпись, разрешающая серверам отсылать письма от имени домена, — защита от подделки.
Как это работает
В момент получения письма почтовый сервер сверяет IP-адрес отправителя с SPF-записью. Если адресант существует, письмо передаётся получателю. Если адреса нет в списке, сообщение блокируется провайдером. Большинство почтовых клиентов не пропускают письмо без SPF-записи в папку «Входящие» и помечают как спам.
SPF Record — бро, который защитит от лап мошенников. Если проигнорировать настройку SPF, высок шанс, что сервер сможет доставлять письма от лица домена с любых IP-адресов. А это значит, мошенники могут похитить данные у подписчиков, маскируясь под вашу доменную почту.
Как добавить запись SPF в ispmanager
Настроить SPF-запись можно в разделе «Управление DNS». Нужно выбрать домен и нажать «Управлять DNS записями» — «Создать запись».
SPF создаётся в формате TXT-записи. В окне настроек указываются имя записи и значение. В имени желательно поставить значок @ — корневой домен, а в значении — текстовые команды.
Например, SPF Record: v=spf1 include:_spf.exapmle.com ~all
- v=spf1 — тип SPF, он один для всех.
- ip6, mx, include — список серверов, которые могут отсылать почту с использованием домена. В значении include перечислены все серверы с такой возможностью, также можно прописать IP-адреса или DNS-записи — А, АААА, МХ и др.
- ~all — определяет, что делать с письмами без SPF, если такое сообщение сможет доставиться, сервер пометит его как подозрительное.
Помимо SPF Record, для защиты почтового сервера нелишним будет настроить DKIM-, rDNS- и DMARC-записи.