Создание и настройка SPF записи на хостинге в панелях ISPmanager и cPanel
Запись TXT относится к текстового типу DNS записей. Запись TXT хранит в себе данные о службах и дополнительных настройках для контроля веб-почты.
Записи TXT используются для SPF (Sender Policy Framework), DomainKeys, DomainKeys Identified E-mail (DKIM), а также DMARC. Нередко записи TXT указываются как метод подтверждения владением доменного имени для разных сервисов (Google, Yandex и т.д.)
В этой статье рассмотрим теорию по SPF записи, ее добавление в панелях управления хостингом ISPmanager и cPanel. А в следующей перейдем к описанию DomainKeys, DomainKeys Identified E-mail (DKIM), и DMARC. Отдельно выделим как использовать запись TXT для подтверждения права владения доменом.
Эти записи относятся к динамическому типу, и могут быть использованы для нескольких целей. Записи TXT не оказывают прямого влияния на работу домена , так как не предназначенные для направления трафика, их суть - предоставления внешним источникам необходимой информации о домене и о том, как он был настроен.
Домен может иметь несколько записей TXT, связанных с ним, если реализация DNS-сервера поддерживает это.
Цель SPF записи - установить ограничение на то, какие серверы имеют право отправлять электронные письма с Вашего домена. Эта запись проверяется, когда электронные письма доставляются получателю.
Пример добавления SPF записи в панели ISPmanager.
В cPanel задаем аналогично.
P.S. Как найти окно для добавления записи в панелях, можно подсмотреть в нашей статье здесь.
Атрибуты правил при создании SPF записи:
v=spf1 - всегда прописывается вначале, этот параметр указывает на версию записи (сейчас поддерживается только версия spf1).
include - атрибут, который устанавливается для учета в SPF записи добавленных правил SPF записи другого домена.
ip4 / ip6 - дополнительные IP-адреса, которые имеет право отправлять электронные письма, также можно задавать адреса для целых сетей (соответственно просто указываем ip4 адрес, например, ip4: 91.234.132.87 ).
a - возможность приема писем с сервера, IP которого стоит в A-записи для того же доменного имени.
mx - разрешения приема писем от сервера, если он указан в MX записях.
ptr - проверяет PTR-запись IP-адреса отправителя, и устанавливает принимать почту со адресов, PTR-запись которых направлена на домен example.com
redirect - правило, которое указывает записи принимать параметры записи другого домена.Например, в поле “Значение” вводим - v=spf1 redirect=newdomain.com
exp - используется для вывода сообщения об ошибке для отправителя при неудачном отправлении письма.Задаем так:
первый шаг - создаем запись TXT , где правило exp ставится в конце после всех других параметров.
2 шаг - создаем запись TXT для error-spf.somedomain.com, где в поле “Значение” вводим текст, который будет выводиться в сообщении отправителю при наличии ошибки.
Помимо стандартных правил, существуют еще определители (параметры) к правилу, которые указывает как системе использовать заданное правило в записи.
"+" - Pass, указывает что по этому правилу стоит принимать почту. Прописывать этот определитель не обязательно, он стоит дефолтно возле правила (например, "+a +mx" и "a mx" - идентичные записи с равной силой).
"-" - Fail, указывает что по этому правилу не принимать почту.
"?" - Neutral, идет стандартная обработка и прием письма.
"~" - SoftFail, это что-то между Neutral и Fail. Обычно такие сообщения принимаются, но помечаются для проверки различными фильтрами, или же кидаются в спам.
SPF запись является неотъемлемой частью настройки веб-почты. При необходимости, команда тех.поддержки ГиперХост с радостью предоставляют помощь в настройке, добавлении и корректировке DNS записей всем нашим клиентам.