Настройка SPF для почтового домена

Это запись не о переводе, гуманитарии могут дальше не читать. Хотя это может быть полезным всем переводчикам, использующим почту на собственном домене.

Вы когда-нибудь получали сообщение о том, что ваше письмо не было доставлено получателю? Можно уменьшить вероятность такого неприятного события, если добавить в DNS-запись для домена строку, указывающую список серверов, которые имеют право отправлять почту с этого домена. Такая запись называется SPF, почитать об этом можно здесь или здесь. Почтовый сервер получателя будет более благосклонен к вашей корреспонденции, если будет знать, что она отправлена с легитимного сервера, а адрес отправителя не подделан.

Вначале отправим тестовое сообщение со своего домена куда-нибудь на Gmail или на любой другой сервер, поддерживающий SPF. В заголовке этого письма будет написано что-нибудь такое:

Received-SPF: neutral (google.com: 82.179.244.6 is neither permitted nor denied by best guess record for domain of test@slovotolk.com) client-ip=82.179.244.6;

Как видно, почтовик google.com не нашел SPF-запись для моего домена. Теперь открываем мастер настройки SPF. В нем нужно указать домен и ответить на несколько вопросов. В соответствии с ответами будет создана SPF-запись, содержащая разрешенные SMTP-серверы.

Затем переходим в панель управления регистратора домена (или хостера), ищем раздел «Редактирование DNS» и добавляем новую запись в зону DNS для домена. Тип записи — TXT, значение — строка, указанная мастером настройки. Не забудьте заключить эту строку в кавычки (мастер почему-то об этом умалчивает). Сохраняем зону и ждем некоторое время. Отправляем тестовое сообщение повторно и смотрим заголовок:

Received-SPF: pass (google.com: domain of test@slovotolk.com designates 82.179.244.6 as permitted sender) client-ip=82.179.244.6;

Ура! Теперь сервера получателей будут знать, что почта, отправляемая с адресов @slovotolk.com, легитимна, а спамеры не смогут использовать мой домен в поле From.

4 thoughts on “Настройка SPF для почтового домена

  1. Alex

    зачем вообщ придумали все эти dkim spf?
    спам был есть и будет.
    на нем уже нехилые деньги рубят не только сами спамеры, но и те кто позиционирует себя в роли БОРЦОВ с ними.
    а вот владельцам regular листов рассылок создается немеренно проблем.
    раньше, если мне нужна рассылка, я просто мог воспользоваться обычнам perl php скриптом, залитым на хостинг.
    теперь – мне нужно брать хотя бы vds. нанимать админа, чтобы он там всё прописал. и пользоваться.
    ну зачем такой гемор? и кому от это пользы?
    идиотизм.

    Reply
  2. Maxim Post author

    DKIM/SPF не столько противодействует спаму, сколько повышает шанс успешной доставки легитимного письма. Сейчас гораздо меньше спама доходит до получателя, чем, скажем, пять лет назад. И легитимной почты тоже меньше.

    А если у вас лист рассылки и адекватный хостер, можно просто написать в саппорт “собираюсь делать рассылку, получатели согласны”, и проблем быть не должно.

    Reply

Leave a Reply

Your email address will not be published.