SPF-запись
DNS-запись, определяющая, какие почтовые серверы авторизованы для отправки email от имени домена.
SPF (Sender Policy Framework) это протокол аутентификации email, реализованный в виде DNS TXT-записи, содержащей список IP-адресов и серверов, авторизованных для отправки email от имени данного домена. Когда принимающий почтовый сервер получает письмо, он проверяет SPF-запись домена отправителя, чтобы убедиться, что отправляющий сервер имеет разрешение. Если проверка не пройдена, письмо может быть помечено как спам или отклонено.
Для B2B-специалистов по продажам наличие правильно настроенной SPF-записи фундаментальное требование для доставляемости email. Без неё ваши холодные письма и кампании рассылки оказываются в значительном проигрыше, поскольку принимающие серверы не могут верифицировать вашу легитимность. Большинство крупных почтовых провайдеров сегодня рассматривают отсутствие или неправильную настройку SPF-записей как тревожный сигнал.
SPF-записи работают совместно с DKIM и DMARC для создания комплексной системы аутентификации. Хотя SPF в одиночку проверяет отправляющий сервер, его сочетание с DKIM (проверка целостности сообщения) и DMARC (установка политик применения) обеспечивает максимально надёжную защиту вашего домена и лучшие шансы попадания во входящие.
Ключевые моменты
- DNS TXT-запись, авторизующая определённые серверы для отправки email от вашего домена
- Принимающие серверы проверяют SPF-записи для валидации личности отправителя
- Должна использоваться совместно с DKIM и DMARC для полной аутентификации
Как это работает
Вы публикуете SPF-запись в DNS-настройках вашего домена, перечисляя все IP-адреса и сервисы, отправляющие email от вашего имени. Когда почтовый сервер получателя получает ваше письмо, он запрашивает DNS для получения SPF-записи и проверяет, включён ли IP отправляющего сервера. Результат «pass» способствует доставке во входящие, тогда как «fail» может активировать спам-фильтрацию.
Лучшие практики
- Включите все легитимные сервисы отправки (почтовый провайдер, CRM, маркетинговые инструменты) в SPF-запись
- Не превышайте лимит в 10 DNS-запросов, установленный спецификацией SPF
- Регулярно пересматривайте и обновляйте SPF-запись по мере изменения вашей инфраструктуры отправки
Глоссарий
DKIM
DomainKeys Identified Mail метод аутентификации email, использующий цифровые подписи для подтверждения того, что сообщение отправлено авторизованным сервером и не было изменено.
DMARC
Domain-based Message Authentication, Reporting and Conformance протокол аутентификации email, объединяющий SPF и DKIM для защиты доменов от несанкционированного использования.