Skip to main content
CheckTown
Генератори

SPF Generator: Authorize Email Senders

Опубліковано 5 хв читання
У цій статті

Що таке SPF?

SPF (Sender Policy Framework) — це метод автентифікації електронної пошти, що вказує, які поштові сервери уповноважені надсилати пошту від імені вашого домену. Він публікується як DNS TXT запис і перевіряється серверами-одержувачами для підтвердження, що вхідні повідомлення надходять від схвалених джерел.

Без запису SPF будь-хто може надсилати пошту, стверджуючи, що вона від вашого домену. SPF дає власникам доменів можливість оголосити, які IP-адреси та сервіси є легітимними відправниками, допомагаючи одержувачам ідентифікувати та фільтрувати підроблені повідомлення.

Як працюють записи SPF

Запис SPF — це єдиний DNS TXT запис, що починається з v=spf1, за яким слідують механізми, що визначають уповноважених відправників. Сервер-одержувач оцінює ці механізми зліва направо та застосовує кваліфікатор результату.

  • Механізми — include: (посилання на SPF іншого домену), ip4:/ip6: (дозвіл конкретних IP), a (дозвіл A-запису домену), mx (дозвіл поштових серверів), all (загальний)
  • Кваліфікатори — + (pass, за замовчуванням), - (fail/відхилити), ~ (softfail, прийняти але позначити), ? (нейтральний). Механізм all в кінці зазвичай використовує -all (жорстка відмова) або ~all (м'яка відмова)
  • Ліміт DNS-запитів — оцінка SPF має максимум 10 DNS-запитів. Кожен include:, a, mx, ptr та redirect рахується як один запит; перевищення ліміту спричиняє постійну помилку

Спробуйте безкоштовно — реєстрація не потрібна

Згенерувати запис SPF →

Коли налаштовувати SPF

Кожен домен з поштовою службою потребує правильно налаштованого запису SPF для надійної доставки та запобігання зловживанням.

  • Доставлюваність пошти — без SPF ваші повідомлення частіше потрапляють у папку спаму, оскільки одержувачі не можуть перевірити вашу авторизацію на відправку
  • Мультисервісні налаштування — сучасні підприємства використовують кілька поштових сервісів (Google Workspace, SendGrid, Mailchimp); SPF об'єднує всіх уповноважених відправників в один запис
  • Відповідність антиспам-вимогам — великі поштові провайдери вимагають SPF; Google та Yahoo зобов'язують SPF для відправників з 5000+ щоденних повідомлень

Часті запитання

Що станеться, якщо мій запис SPF перевищить 10 DNS-запитів?

Якщо оцінка SPF вимагає більше 10 DNS-запитів, це призводить до постійної помилки (permerror), і багато одержувачів трактують це як збій SPF. Щоб виправити, вирівняйте свій запис SPF, замінивши посилання include: на їхні розв'язані IP-адреси.

Чи використовувати -all чи ~all в кінці запису SPF?

Використовуйте ~all (softfail) при першому налаштуванні SPF, що позначає неавторизовані повідомлення, але не відхиляє їх. Після підтвердження, що всі легітимні відправники включені, перейдіть на -all (hard fail). У поєднанні з DMARC навіть ~all забезпечує надійний захист.

Чи можна мати кілька записів SPF для одного домену?

Ні. Специфікація SPF вимагає рівно один SPF TXT запис на домен. Кілька записів SPF спричиняють постійну помилку, і одержувачі можуть ігнорувати їх усі. Якщо потрібно авторизувати кілька сервісів, об'єднайте їх в один запис з кількома механізмами include: (до ліміту 10 запитів).

Пов'язані інструменти

DMARC Generator: Protect Your Email DomainGenerate a DMARC DNS record to prevent email spoofing and improve deliverability.Читати статтю → Як створити ідеальні мета-теги для SEOСтворюйте оптимізовані мета-теги з попереднім переглядом SERP та соціальних мереж.Читати статтю → Генератор robots.txt: Контроль сканування вашого сайту пошуковими системамиВивчіть синтаксис robots.txt, створіть правила для пошукових систем та ШІ-роботів.Читати статтю →
Назад до блогу