Проверка SPF

Валидируйте SPF-записи для обеспечения корректной аутентификации email

Поделиться:

Проверить SPF-запись

Обеспечьте корректную аутентификацию email с помощью SPF

Убедитесь, что ваши SPF-записи правильно настроены для предотвращения спуфинга email

SPF (Sender Policy Framework) — это стандарт аутентификации email, определяющий, какие почтовые серверы авторизованы отправлять письма от имени вашего домена. Наш инструмент валидирует SPF-запись, подсчитывает DNS-запросы и проверяет корректность конфигурации.

Что проверяет этот инструмент

Поиск SPF-записи

Запрашивает DNS для получения SPF TXT-записи и отображает полную запись.

Анализ механизмов

Анализирует механизмы include, a, mx, ip4, ip6 и их квалификаторы.

Счётчик DNS-запросов

Подсчитывает DNS-запросы для соблюдения лимита в 10 запросов.

Квалификатор All

Валидирует механизм 'all' (-all, ~all, +all) для надлежащей безопасности.

Лучшие практики

  • Всегда завершайте SPF-запись -all (hardfail) для максимальной безопасности.
  • Держите DNS-запросы менее 10 — используйте диапазоны ip4/ip6 для сокращения.
  • Не используйте +all — это позволяет любому отправлять email от вашего домена.
  • Консолидируйте несколько механизмов include, где возможно.
  • Допускается только одна SPF-запись на домен.
  • Тестируйте изменения перед развёртыванием для избежания проблем с доставкой.

Часто задаваемые вопросы

Что такое лимит 10 DNS-запросов?

SPF допускает максимум 10 DNS-запросов при оценке. Каждый механизм include, a, mx, ptr, redirect и exists считается одним запросом. Превышение вызывает SPF permerror.

Что значит ~all vs -all?

~all (softfail) помечает неавторизованные письма, но может доставить их. -all (hardfail) отклоняет неавторизованные письма напрямую. -all рекомендуется для рабочих доменов.

Можно ли иметь несколько SPF-записей?

Нет. Допускается только одна SPF-запись на домен. Несколько записей приводят к провалу всех SPF-проверок. Объедините все механизмы в одну запись.