hostprofi.ru
Подобрать хостинг
Термин·буква S

SPF

краткое определение

SPF (Sender Policy Framework) — механизм защиты от подделки отправителя электронной почты. TXT-запись в DNS домена содержит список авторизованных серверов, имеющих право отправлять почту от имени домена. Почтовые серверы-получатели проверяют соответствие IP отправителя записи SPF.

SPF (Sender Policy Framework) — стандарт RFC 7208 (2014) для аутентификации отправителя электронной почты. Владелец домена публикует в DNS запись TXT, перечисляющую серверы с разрешением отправлять почту от имени этого домена. При получении письма, сервер-получатель проверяет, совпадает ли IP отправляющего сервера с записью SPF.

Синтаксис SPF

# Базовая запись SPF для example.com
example.com. IN TXT "v=spf1 ip4:192.0.2.1 include:_spf.google.com ~all"

# Модификаторы:
# +all  - все разрешены (небезопасно)
# ~all  - softfail (отмечать, не отклонять)
# -all  - hardfail (отклонять несоответствующие)
# ?all  - нейтрально

# Директивы:
# a     - A-запись домена
# mx    - MX-серверы домена
# ip4   - конкретный IPv4 адрес/подсеть
# ip6   - конкретный IPv6 адрес/подсеть
# include: - SPF другого домена

# Пример для хостинга (SMTP сервер + Google)
example.com. IN TXT "v=spf1 a mx ip4:203.0.113.10 include:_spf.google.com -all"

SPF, DKIM, DMARC — связь

  • SPF — проверяет IP отправляющего сервера.
  • DKIM — цифровая подпись письма приватным ключом сервера.
  • DMARC — политика действий при несоответствии SPF или DKIM. Отчёты на email.

Все три механизма вместе защищают от подделки отправителя (email spoofing).

История

SPF предложен Майроном Соллисом (Meng Weng Wong) в 2003 году. RFC 4408 — 2006 (экспериментальный). RFC 7208 — 2014 (стандарт). С 2024 года Google и Yahoo требуют наличия SPF для массовых рассылок (более 5000 писем/день).

Связь с хостингом

SPF — обязательная настройка для любого домена с электронной почтой. Отсутствие SPF увеличивает вероятность попадания в спам. При использовании Yandex 360, Google Workspace или собственного SMTP-сервера на VDS — нужно настроить SPF в DNS. Вместе с DKIM и DMARC формирует полную защиту репутации домена.

История SPF

SPF (Sender Policy Framework) предложен Полом Викси в 2000 году как «Reverse MX». Стандартизирован в RFC 4408 (2006), обновлён в RFC 7208 (2014). SPF-запись — TXT-запись в DNS, содержащая список разрешённых серверов для отправки почты от имени домена. По данным MAAWG, около 90% доменов первой тысячи Alexa имеют SPF-записи. Вместе с DKIM и DMARC образует стандартный набор защиты электронной почты от спуфинга.

Синтаксис SPF

v=spf1 ip4:1.2.3.4 include:_spf.yandex.net include:mail.example.com ~all
  • v=spf1 — версия протокола
  • ip4: — разрешённый IP-адрес
  • include: — разрешённые серверы через ссылку на чужую SPF-запись
  • ~all (softfail) — остальные серверы подозрительны
  • -all (hardfail) — остальные серверы запрещены

На что обращать внимание при настройке SPF

Лимит DNS-запросов в SPF — 10 (включая все include:). Превышение вызывает ошибку PermError и провал SPF-проверки. Для хостингов с несколькими почтовыми серверами, Яндекс 360 и сторонними рассылками (Mailchimp, SendGrid) используйте инструменты SPF Flattening. При добавлении нового почтового сервиса обновляйте SPF, иначе письма попадут в спам.

Типичные ошибки

  • Несколько SPF-записей в DNS: только первая обрабатывается, остальные игнорируются.
  • +all — разрешает всем серверам отправлять почту от вашего домена.
  • Не обновлён SPF при смене хостинга — старый сервер разрешён, новый нет.

Для проверки SPF используйте инструменты: dig TXT yourdomain.com или онлайн-сервисы MXToolbox, Dmarcian. Регулярные рассылки через сторонние сервисы (SendPulse, Mailchimp, UniSender) требуют добавления их include:-директив в SPF-запись домена. DMARC с политикой p=reject без корректного SPF блокирует все письма.

Другие термины

.NET
.NET — кросс-платформенная платформа разработки Microsoft (2016+) для создания веб-приложений (ASP.NET Core), API, микросервисов, консольных утилит на C#, F# и VB.NET.
.NET Core
.NET (ранее .NET Core) — открытый кроссплатформенный фреймворк Microsoft для веб-разработки. ASP.NET Core поддерживает MVC, Minimal API, gRPC и Blazor, работает на Linux/Windows/macOS.
.htaccess
.htaccess — конфигурационный файл Apache, позволяющий задавать настройки веб-сервера для конкретной директории без перезапуска сервера: редиректы, права доступа, rewrite-правила, PHP-настройки.
100GbE
100GbE (100 Gigabit Ethernet) — стандарт сетевого интерфейса со скоростью 100 Гбит/с (12,5 ГБ/с). Используется в магистральных каналах дата-центров, spine-коммутаторах и серверах с высокопроизводительными NVMe-массивами.
10GbE
10GbE (10 Gigabit Ethernet) — стандарт Ethernet со скоростью передачи данных 10 Гбит/с. Используется в серверных сетях для подключения серверов к коммутаторам, интерконнекта гипервизоров и связи с хранилищами iSCSI/NFS.
152-ФЗ
152-ФЗ — Федеральный закон «О персональных данных», устанавливающий правила сбора, хранения и обработки данных граждан РФ. Обязывает хранить персданные россиян на серверах в России.
1GbE
1 Gigabit Ethernet (1GbE) — стандарт сетевого интерфейса с пропускной способностью 1 Гбит/с (125 МБ/с). Основной стандарт для серверных и рабочих сетей с 2000-х годов, определённый в IEEE 802.3ab (витая пара Cat5e+) и IEEE 802.3z (оптика).
25GbE
25GbE (25 Gigabit Ethernet) — стандарт сетевого интерфейса со скоростью 25 Гбит/с, принятый IEEE 802.3by в 2016 году. Оптимальный баланс между стоимостью и производительностью для серверных подключений в современных дата-центрах.
Смотрите также:
Все терминыБлогКаталог тарифов