Что такое google sfp

Обновлено: 21.11.2024

Считается, что из 319 млрд электронных писем, отправляемых каждый день, 90 % – это нежелательная спам-реклама. Поэтому неудивительно, что почтовые службы и клиенты стремятся помочь своим пользователям отфильтровывать нежелательную почту, чтобы в папку "Входящие" попадали только настоящие сообщения.

Как владелец бизнеса с хорошей репутацией вы знаете, что ваши сообщения действительно ценны и что вы не торгуете непатентованными лекарственными препаратами, методами нехирургической аугментации или веб-камерами, небезопасными для работы. Но проблема в том, что спам-фильтры могут этого не делать, и они могут блокировать ваши сообщения, потому что вы не завершили настройку Gmail.

Подтверждение вашей личности

Поскольку спамеры хотят казаться законными, они часто «подделывают» адрес отправителя в своих сообщениях; спам-фильтры обычно пытаются проверить соответствие адреса отправителя кодировке электронной почты и автоматически удаляют те сообщения, которые не проходят проверку.

Однако вы сами должны обеспечить правильное разрешение своих адресов электронной почты с помощью записей SPF, DKIM и DMARC. Если вы не пользовались услугами партнера Google Workspace, а настроили систему самостоятельно, есть вероятность, что этот важный этап был пропущен. Хорошая новость заключается в том, что этот процесс относительно прост. Еще лучше то, что Kimbley IT как сертифицированный партнер Google Workspace может помочь, поэтому вам даже не нужно дочитывать статью до конца, если вы предпочитаете, чтобы мы сделали это за вас…

Ниже приведены краткие инструкции по настройке SPF, DKIM и DMARC. Вы должны следовать им, только если вы уверены и имеете опыт развертывания Google Workspace. Эти инструкции следует использовать на свой страх и риск. Более подробные инструкции можно найти на сайте поддержки Google Workspace.

Настройка записи SPF (Sender Policy Framework)

Не имеет ничего общего с кремом для загара, SPF – Sender Policy Framework – это простая система, используемая для проверки того, что электронная почта приходит с адреса, указанного в заголовках сообщений (информация, используемая компьютерами для обеспечения того, чтобы ваша электронная почта дошла до предполагаемого получателя). .

Найдите дополнительные настройки записи DNS.

Настройка записи DKIM (DomainKeys Identified Mail)

По мере того, как спамеры становятся все более изощренными, совершенствуются и методы, используемые для их разоблачения. Чтобы предотвратить ошибочную идентификацию спамера, вам также следует создать запись DKIM — DomainKeys Identified Mail. Это трехэтапный процесс. Сначала вам нужно сгенерировать ключ домена DKIM:

Войдите в консоль администратора Google Workspace, затем выберите Приложения -> Google Workspace -> Gmail -> Аутентификация электронной почты

Выберите свой домен из раскрывающегося списка и нажмите кнопку "Создать новую запись".

Скопируйте сгенерированный текст.

Теперь вам нужно создать сопутствующую запись, чтобы связать этот ключ с вашим доменом электронной почты:

Войдите в консоль администратора вашего провайдера домена.

Найдите страницу дополнительных настроек DNS.

Создайте новую запись TXT с именем google._domainkey и назначьте ей значения, созданные на первом этапе. Это должно выглядеть примерно так: v=DKIM1; к=rsa; p=ALb9a35QAA35in7qDAB (хотя раздел «p» у вас будет намного длиннее).

Нажмите "Сохранить", чтобы применить изменения.

Теперь, когда записи DNS были обновлены, последний шаг – указать Google Apps использовать DKIM для защиты вашей электронной почты:

Снова войдите в консоль администратора Google Workspace.

Выберите Приложения > Google Workspace > Gmail > Аутентификация электронной почты.

Выберите правильный домен из раскрывающегося списка.

Нажмите «Начать аутентификацию».

Обратите внимание, что может пройти до 48 часов, прежде чем настройка вступит в силу во всем мире.

Настройка записи DMARC (отчетность и соответствие аутентификации сообщений домена)

Последним шагом к доказательству того, что вы не являетесь злонамеренным спамером, является создание записи DMARC (Доменная проверка подлинности, отчетность и соответствие сообщений). Поскольку DMARC основан на технологиях SPF и DKIM, вам необходимо убедиться, что вы выполнили оба этапа, прежде чем продолжить:

Войдите в консоль администратора вашего поставщика домена.

Найдите страницу дополнительных настроек DNS.

Нажмите "Сохранить", чтобы применить изменения.

Сработало?

Наконец, вам нужно убедиться, что SPF, DKIM и DMARC правильно настроены для вашего домена. Посетите инструмент Google Workspace MX и введите свое доменное имя в прилагаемое поле. Когда вы нажимаете Запустить проверки! вы увидите отчет, подтверждающий наличие записи SPF и настройку DKIM и DMARC.

Теперь вы обнаружите, что еще больше писем попадает в почтовые ящики ваших и потенциальных клиентов, что помогает повысить эффективность кампании. Вы также заметите, что меньшее количество сообщений электронной почты «пропадает», когда они были неправильно отфильтрованы спам-фильтрами.

И не забывайте

Если все это кажется слишком сложным, закажите видеозвонок ниже и поговорите с нами о том, как вы можете помочь своему бизнесу получить максимальную отдачу от Google Workspace и предотвратить попадание ваших электронных писем в папку со спамом ваших клиентов!< /p>

Запись SPF — это тип записи службы доменных имен (DNS), которая определяет, каким почтовым серверам разрешено отправлять электронную почту от имени вашего домена. Добавлять записи MX или A в зону DNS так же просто.

Почему это важно?

Сегодня почти все оскорбительные сообщения электронной почты содержат поддельные адреса отправителей. Спамеры отправляют электронную почту со своих почтовых серверов, но с вашим «доменем» в качестве отправителя электронной почты. Жертвы, чьи адреса подвергаются злоупотреблениям, часто страдают от последствий, поскольку их репутация ухудшается, и им приходится отказываться от ответственности за злоупотребление или тратить свое время на разбор ошибочно направленных сообщений о возврате.

Запись SPF предназначена для предотвращения отправки спамерами сообщений с поддельными адресами отправителей в вашем домене. Получатели могут обратиться к записи SPF, чтобы определить, пришло ли сообщение, якобы отправленное из вашего домена, с авторизованного почтового сервера.

Настройка записи SPF

Прежде чем создавать запись SPF для своего домена, важно выяснить, на какой сервер ваш домен будет отправлять электронные письма. Возможно, вы планируете отправлять электронную почту с помощью Google Apps или со своего собственного VPS. Рассмотрите все доступные параметры почтового сервера.

В этом руководстве мы реализуем это с помощью Google Apps. Вот следующие инструкции:

Войдите в свою учетную запись DigitalOcean. Затем откройте «Сеть» и найдите конфигурацию DNS. Откройте нужную конфигурацию домена. Теперь добавьте запись типа TXT.

Напишите @ рядом с полем «Имя» и рядом с полем «Введите текст» добавьте следующее:

  • v=spf1 Задает используемую версию SPF.
  • mx Механизм "mx" позволяет MX-операторам домена отправлять почту.
  • include:_spf.google.com Механизм включения включает почтовые серверы Google в наш список авторизованных отправляющих серверов.
  • ~all Если почта получена с сервера, ранее не указанного в списке, пометьте его как "мягкий сбой" - это позволит более тщательно изучить почту.

На этом этапе ваша конфигурация DNS должна выглядеть следующим образом:

Механизм «все»

Этот механизм всегда совпадает. Обычно он идет в конце записи SPF.

Примеры использования:

  • "-all": это означает, что любой сервер, ранее не указанный в списке, не авторизован — никаких вопросов.
  • "+all": владелец домена считает, что SPF бесполезен и/или ему все равно.

Создайте запись SPF для вашего VPS

Если вы используете свой собственный VPS для отправки электронной почты, а не какой-либо другой сервис, такой как Google Apps, вы можете создать его как:

Это позволит MX домена отправлять почту для домена и запретит всем остальным. Кроме того, вы можете ввести:

Эта команда запрещает всем узлам отправлять почту.

Вот и все, вы сделали это.

Чтобы понять это глубже, можно изучить OpenSPF.

Хотите узнать больше? Присоединяйтесь к сообществу DigitalOcean!

Присоединяйтесь к нашему сообществу DigitalOcean, насчитывающему более миллиона разработчиков, бесплатно! Получайте помощь и делитесь знаниями в нашем разделе "Вопросы и ответы", находите руководства и инструменты, которые помогут вам расти как разработчику и масштабировать свой проект или бизнес, а также подписывайтесь на интересующие вас темы.

Google Workspace использует 3 стандарта электронной почты, чтобы предотвратить спуфинг и фишинг Gmail вашей организации. Эти стандарты также помогают гарантировать, что ваши исходящие сообщения не будут помечены как спам. Мы рекомендуем администраторам Workspace всегда устанавливать следующие стандарты электронной почты для Gmail:

    : указывает серверы и домены, которым разрешено отправлять электронную почту от имени вашей организации. : Добавляет цифровую подпись к каждому исходящему сообщению, что позволяет принимающим серверам проверять, действительно ли сообщение пришло из вашей организации. : позволяет указать принимающим серверам, что делать с исходящими сообщениями от вашей организации, которые не проходят проверку SPF или DKIM.

SPF – это стандартный метод проверки подлинности электронной почты. SPF помогает защитить ваш домен от спуфинга и помогает предотвратить пометку ваших исходящих сообщений как спама принимающими серверами. SPF указывает почтовые серверы, которым разрешено отправлять электронную почту для вашего домена. Принимающие почтовые серверы используют SPF для проверки того, что входящие сообщения, которые кажутся исходящими из вашего домена, были отправлены авторизованными вами серверами.

Без SPF сообщения, отправленные из вашей организации или домена, с большей вероятностью будут помечены принимающими почтовыми серверами как спам.

Начать

Если вы отправляете электронную почту только с помощью Google Workspace, получите запись SPF в разделе Определение записи SPF — базовая настройка.

Аутентификация электронной почты для Gmail

В дополнение к SPF мы рекомендуем настроить DKIM и DMARC. Эти методы проверки подлинности обеспечивают дополнительную безопасность для вашего домена и помогают гарантировать, что сообщения из вашего домена доставляются должным образом. Дополнительные сведения о DKIM и DMARC см. в разделе Помощь в предотвращении спуфинга, фишинга и спама.

Видео: зачем настраивать аутентификацию по электронной почте?

Аутентификация по электронной почте помогает предотвратить пометку сообщений, отправляемых вашей организацией, как спам.

Видео: что такое SPF и DKIM

SPF и DKIM помогают предотвратить выдачу спамерами вашей организации.

Как SPF защищает от спуфинга и спама

Помогает предотвратить спуфинг

Спамеры могут подделать ваш домен или организацию, чтобы рассылать поддельные сообщения, якобы исходящие от вашей организации. Это называется спуфингом. Поддельные сообщения могут быть использованы в злонамеренных целях. Например, поддельные сообщения могут распространять ложную информацию, рассылать вредоносное программное обеспечение или обманом заставлять людей выдавать конфиденциальную информацию. SPF позволяет принимающим серверам проверять подлинность почты, приходящей из вашего домена, а не подделку или подделку.

Для дополнительной защиты от спуфинга и других вредоносных действий с электронной почтой мы рекомендуем вам также настроить DKIM и DMARC.

Помогает доставлять сообщения в почтовые ящики получателей

SPF помогает предотвратить попадание сообщений из вашего домена в спам. Если в вашем домене не используется SPF, принимающие почтовые серверы не смогут проверить, что сообщения, которые кажутся отправленными из вашего домена, на самом деле отправлены вами.

Без SPF принимающие серверы могут отправлять ваши действительные сообщения в папки со спамом получателей или могут отклонять действительные сообщения.

Что вам нужно сделать

Перед настройкой SPF

  • Получите данные для входа для вашего поставщика домена.
  • Понимание IP-адресов
  • Понимание записей DNS TXT
  • (Необязательно) Проверьте наличие существующей записи SPF.
  • Определите всех отправителей электронной почты

Определите свою запись SPF — базовая

Совет. Эта статья предназначена для людей, у которых нет опыта настройки SPF или серверов электронной почты.

  • Запись SPF, которую можно скопировать, только для отправки электронной почты с помощью Google Workspace
  • Примеры записей SPF для отправки электронной почты с помощью Google Workspace и других отправителей электронной почты.

Определите свою запись SPF — дополнительно

Совет. Эта статья предназначена для ИТ-специалистов и людей, имеющих опыт настройки серверов электронной почты.

Одной из основных проблем с электронной почтой является спам. Спамеры выдают себя за вашу личность, чтобы рассылать электронные письма, которые выглядят отправленными с вашего почтового сервера. Это серьезная проблема, которая отнимает ваше время, пропускную способность и часто наносит ущерб вашей репутации.

В этой статье мы обсудим SPF — структуру политики отправки. Это звучит сложно, но это не так. SPF — это простая запись ресурса DNS, которая сообщает миру, какие почтовые серверы авторизованы для отправки электронной почты для домена. Принимающий почтовый сервер должен убедиться, что отправитель имеет право отправлять электронные письма от имени вашего домена.

Комбинируйте SPF с DMARC и DKIM, чтобы улучшить доставляемость ваших электронных писем.

Репутация по электронной почте

Часто IP-адрес почтового сервера отправителя определяет репутацию электронных писем. По мере того, как облако становится все более популярным, хостинг-провайдеры, такие как G Suite, Gmail, Office 365, и почтовые службы, такие как Mailchimp, SendGrid, Pepipost, доставляют электронную почту все большему количеству клиентов. Это означает, что IP-адреса значат меньше, а домены становятся более важным показателем.

Репутация домена отправителя повышается с течением времени по мере отправки сообщений электронной почты. Тип (содержание) электронного письма, которое вы отправляете, повлияет на вашу оценку. Развитие хорошей репутации с помощью лучших практик очень важно. Это означает отсутствие нежелательных электронных писем, покупку списков адресов электронной почты, требование подписаться на электронные письма и т. д. В основном это здравый смысл.

Дополнительный способ повышения репутации – правильное применение политик, на которые могут ссылаться другие. Сюда входят записи SPF DNS-сервера, DKIM и DMARC. Эти записи предоставляют информацию почтовым хостам, чтобы лучше определить, является ли ваша электронная почта спамом, подделкой или фишингом.

Что такое SPF?

Sender Policy Framework (SPF) – это метод проверки подлинности электронной почты, предназначенный для обнаружения поддельных адресов отправителей в электронных письмах (подделка электронной почты). Этот метод часто используется при фишинге и рассылке спама по электронной почте.

SPF позволяет получатель, чтобы проверить, что электронное письмо, якобы отправленное из определенного домена, исходит с IP-адреса, авторизованного администраторами этого домена.Список авторизованных отправляющих узлов и IP-адресов для домена публикуется в записях DNS для этого домена.

Структура политики отправителя определена в RFC 7208 от апреля 2014 г. как «предлагаемый стандарт».

Как работает SPF?

Одним из ограничений SPF является то, что проверяется заголовок Return-Path, а не заголовок From. Добавление DMARC проверит заголовок From. Добавление DKIM добавляет подпись заголовка и проверку.

Следует ли вам внедрить SPF?

Да. Записи SPF не требуются, но рекомендуются. Все больше и больше почтовых хостов отклоняют электронную почту от доменов, не имеющих записей SPF. Затраты времени и средств на внедрение SPF незначительны, а улучшения, направленные на сокращение спуфинга электронной почты и рассылки спама, того стоят.

Записи SPF являются лишь рекомендациями. Принимающие почтовые серверы могут игнорировать их или переопределять их действия.

Как выглядит запись SPF?

Для G Suite:

Если вы используете G Suite и Mailchimp:

Для Office 365:
Для ваших собственных почтовых серверов:
  • SPF версия 1
  • Принимать электронную почту из записей MX для домена
  • Доступ к электронной почте с IP-адресов, на которые разрешается домен (обычно это веб-сервер)
  • Мягкий отказ для всех остальных
Для ваших собственных почтовых серверов:

v=spf1 ip4:175.175.101.101 -все

  • SPF версия 1
  • Принимать электронную почту с IP-адреса 175.175.101.101
  • Сбой всех остальных
В чем разница между ~all и -all

Обратите внимание, что G Suite использует символ тильды, а Office 365 использует символ дефиса для ~всех.

Разница между дефисом и тильдой:

  • - Ошибка: IP-адрес, который соответствует механизму с этим квалификатором, не пройдет SPF (электронная почта не должна быть принята).
  • ~ SoftFail, IP-адрес, который соответствует механизму с этим квалификатором, вызовет программный сбой SPF, поэтому хост должен принять электронное письмо, но пометить его как сбой SPF (электронное письмо может быть принято, но рассматриваться как подозрительное).

Подделка домена может привести к большому количеству отказов электронной почты. Количество возвращенных уведомлений по электронной почте иногда может вывести из строя небольшой почтовый сервер. Использование -all может уменьшить количество отклоненных сообщений электронной почты с уведомлениями. Тем не менее, хосты доставки электронной почты должны контролировать и правильно реализовывать обработку возвращенных сообщений.

G Suite рекомендует использовать программный сбой: ~все .

Запись SPF для доменов, которые не отправляют электронную почту

Чтобы снизить риск спама, выдающего себя за ваш домен, используйте следующую запись TXT:

Почтовые серверы, которые проверяют вашу запись SPF, будут знать, что все письма от этого домена следует отклонять. Я предлагаю также добавить запись DMARC:

v=DMARC1; р=отклонить; аспф=с; adkim=s;

Если вы хотите собирать данные о спуфинге:

Какое значение TTL рекомендуется?

Чем короче TTL (время жизни), тем выше нагрузка на ваши DNS-серверы. Как правило, IP-адреса почтовых серверов меняются не часто. G Suite рекомендует один час (3600 секунд).

Теги SPF

В этой таблице перечислены некоторые общие значения.

< td > Запись TXT всегда будет начинаться с этого. Это определяет используемую версию SPF. В настоящее время доступна только версия SPF 1.
ТегОписание
v=spf1
mxЕсли она включена, то серверы входящей почты (MX) домена авторизованы. чтобы также отправлять почту для этого домена.
a: Эта часть должна быть включена только в том случае, если есть другие системы, кроме почтовых серверов, авторизованные для отправки почты для домена.
include: Все, что считается законным доверенным внешним доменом, является допустимым для домена.

Ограничения SPF

  • Не существует механизма, позволяющего определить, было ли сообщение электронной почты отклонено или возвращено.
  • Если используется только SPF (без DMARC и DKIM), электронные письма могут быть подделаны, если несколько доменов используют одни и те же почтовые серверы (хостинг-провайдера).
  • Не более 10 доменных имен на запись. [ПРИМЕЧАНИЕ РЕДАКТОРА: задокументируйте это]
  • SPF прерывает пересылку электронной почты, если сервер пересылки не опубликован в записи SPF. Для получения дополнительной информации: Схема перезаписи отправителя. В этом случае используйте DKIM и DMARC, чтобы почтовые серверы могли принимать более правильные решения.

Проверка записей SPF

Доступно несколько инструментов. Мне нравится использовать MX Toolbox. Давайте посмотрим, что он сообщает для моего тестового домена.

MX Toolbox создает очень хороший подробный отчет о настройках SPF моего домена. Каждая запись отмечена красивой зеленой галочкой с пояснением.

Читайте также: