Спам-слова могут серьёзно навредить вашему email-маркетингу. Поэтому очевидно, что для успеха email-маркетинга их необходимо избегать. В этом...
Ваши письма постоянно попадают в спам или отклоняются? Причиной проблемы может быть наличие нескольких записей SPF в вашем домене. К сожалению, несмотря на распространённость проблемы, ошибки в настройке SPF нелегко обнаружить, если вы не знаете, где и когда искать. Итак, что же такое запись SPF? Запись Sender Policy Framework (SPF) — это TXT-запись в вашей системе доменных имён (DNS), которая содержит список всех авторизованных серверов, которым разрешено отправлять электронные письма от имени вашего домена. Хотя SPF предназначен для защиты вашего домена от использования в спуфинге и фишинговых атаках, наличие более одной записи SPF негативно скажется на повлияйте на доставляемость ваших писемВ этой статье мы обсудим, почему возникают проблемы с наличием нескольких записей SPF, как проверить наличие нескольких записей SPF и как решить эту проблему, чтобы ваши письма гарантированно доходили до адресатов.
Можно ли иметь несколько записей SPF?
Недопустимо иметь несколько записей SPF. RFC 7208 В стандартных рекомендациях SPF четко указано, что на каждый домен должна быть только одна запись.
Когда принимающий почтовый сервер проверяет DNS вашего домена и обнаруживает несколько TXT-записей, начинающихся с «v=spf1» (идентификатор записи SPF), он не может определить, какой из них доверять. В результате все письма, отправленные с вашего домена или от его имени, будут содержать постоянную ошибку (PermError) «Сбой аутентификации SPF». Эта ошибка проверки приведет к тому, что ваш электронные письма возвращаются или быть помечены как спам, даже если они легитимны. К счастью, вы можете объединить разные записи в одну общую, включающую всех авторизованных отправителей. Но прежде чем мы обсудим, как исправить конфигурацию с несколькими записями SPF, давайте рассмотрим, как проверить наличие нескольких записей SPF.
Как проверить наличие нескольких записей SPF?
Чтобы избежать проблемы с доставкой электронной почты Если у вашего домена неправильно настроены записи SPF, важно проверить, есть ли у него несколько записей SPF. Вот три надёжных метода проверки наличия нескольких записей SPF.
Используйте онлайн-проверки записей SPF
Использование инструментов проверки SPF — один из самых быстрых и простых способов проверки нескольких записей SPF. Вот некоторые из надёжных инструментов проверки записей SPF:
- Проверка SPF MXToolbox
- EasyDMARC SPF-проверка
- Проверка записей SPF анализатора DMARC
- Проверка записей SPF DMARCLY
- Инструмент тестирования записей SPF от Kitterman
Для большинства этих онлайн-инструментов вам нужно просто ввести одно доменное имя в соответствующее поле на веб-сайте инструмента и нажать кнопку действия, чтобы начать проверку записи SPF.
Инструмент выполнит поиск TXT-записей вашего домена в DNS. Затем он проанализирует эти записи, чтобы определить, начинаются ли они с идентификатора SPF-записи v=spf1. Большинство инструментов проверки явно сообщают, если для вашего домена обнаружено более одной записи SPF. Например, инструмент может вывести сообщение типа «Найдено несколько записей SPF» или перечислить каждую обнаруженную запись SPF отдельно.
Проверьте записи DNS вручную
Если у вас есть доступ к настройкам DNS через платформу управления DNS вашего регистратора доменов или хостинг-провайдера, вы можете определить записи TXT, связанные с вашим доменом. Найдите записи, начинающиеся с v=spf1. Если вы видите более одной записи v=spf1, это означает, что в вашем домене есть дубликаты. Вы также можете проверить, нет ли нескольких записей, связанных с разными активными почтовыми сервисами или устаревшими конфигурациями. Это поможет вам определить, какие записи необходимо удалить, а какие — объединить в одну действительную запись SPF.
Используйте инструменты командной строки
Если вы технически подкованы, вы можете выполнить простой DNS-запрос через терминал или командную строку. Используйте dig (в Linux и macOS) и nslookup (в Windows):
- Для раскопок: копать TXT yourdomain.com
- Для nslookup: nslookup -type=TXT вашдомен.com
После выполнения запросов вы получите список всех записей SPF для вашего домена. Если вы видите более одной записи SPF, это означает, что у вас есть дубликаты, которые необходимо объединить или удалить для обеспечения соответствия стандартам SPF и доставки электронной почты. Регулярно проводите проверки SPF, чтобы поддерживать соответствие вашей записи SPF RFC 7208. Кроме того, всегда проверяйте TXT-записи DNS вашего домена перед добавлением новой записи SPF, согласуйте действия всех команд или администраторов электронной почты, управляющих вашим DNS, чтобы избежать дублирования записей, и ведите чёткую запись авторизованных отправителей. Вы можете использовать ИИ платформа Например, Writer, который позволяет за считанные минуты создавать понятные внутренние руководства по настройке записей SPF или устранению неполадок, соответствующие RFC 7208. Такие ресурсы помогут обеспечить единообразие информации для всех, кто имеет доступ к вашим настройкам DNS.
Как объединить несколько записей SPF?
Итак, вы подтвердили наличие нескольких записей SPF. Как объединить их в одну? Давайте разберёмся, как объединить ключевые механизмы ваших записей SPF в одну функциональную и соответствующую требованиям запись.
«включающие» механизмы
Механизм «include» позволяет вашей записи SPF авторизовать сторонние сервисы, такие как платформы email-маркетинга, для отправки писем от имени вашего домена. Например, если вы используете Google Workspace для отправки деловых писем и GetResponse для проводить кампании по электронной рассылке, изначально у вас может быть две отдельные записи SPF, например: v=spf1 include:_spf.google.com ~все v=spf1 include:_spf.getresponse.com ~все Но поскольку вы не можете иметь несколько записей SPF или просто копировать и вставлять одну запись TXT в другую, вам придется объединить их все в одну запись, как показано ниже. v=spf1 include:_spf.google.com include:_spf.getresponse.com ~all Помните, что каждая директива include учитывается в лимите из 10 DNS-запросов. Поэтому ограничьте количество добавляемых механизмов include.
Механизмы «ip4» и «ip6»
Механизмы «ip4» и «ip6» в записях SPF позволяют вам авторизовать определённые IP-адреса или диапазоны адресов для отправки электронных писем от имени вашего домена. Если у вашего домена несколько записей SPF, каждая из них может указывать на свой IP-адрес или адреса, используя «ip4» или «ip6». v=spf1 ip4:203.0.113.5 ~все v=spf1 ip4:198.51.100.8 ip6:2001:db8::2 ~all Если вы правильно их объедините, запись должна выглядеть так, как показано ниже. v=spf1 ip4:203.0.113.5 ip4:198.51.100.8 ip6:2001:db8::2 ~all Эта запись SPF сообщает почтовым серверам, что адреса электронной почты 203.0.113.5 и 198.51.100.8 (оба IPv4), а также 2001:db8::2 (IPv6) являются законными.
механизмы «а» и «мх»
Механизмы «a» и «mx» в записях SPF позволяют серверам электронной почты аутентифицировать отправителей на основе конфигураций, связанных с доменом.
- Механизм «a» сообщает почтовым серверам, что следует доверять IP-адресам, связанным с записью A (IPv4) домена.
- Механизм «mx» разрешает почтовым серверам, указанным в записях MX домена, отправлять электронные письма от вашего имени.
Вот пример объединенных записей «a» и «mx». v=spf1 a mx ip4:192.168.1.1 include:_spf.example.com -all Эти два параметра встречаются только один раз в начале записи. Убедитесь, что механизм «a» соответствует IP-адресу вашего текущего домена. Кроме того, если записи MX вашего домена обрабатывают только входящую почту (получение писем, но не их отправку), то добавлять «mx» не обязательно. Можно просто использовать директивы «include», перечисляющие авторизованные домены отправителей.
Реализация новой записи SPF
После успешного объединения нескольких записей SPF в одну корректную запись следующим шагом будет её корректное внедрение в настройки DNS вашего домена. Для начала войдите в систему вашего провайдера DNS-хостинга (GoDaddy, Cloudflare, DreamHost, Namecheap и т. д.). На панели управления перейдите в раздел управления DNS, где можно просматривать и редактировать записи DNS. Если записей v=spf1 несколько, замените их новой объединённой версией, ещё раз проверьте структуру и сохраните изменения. Если записи SPF нет, создайте новую TXT-запись. После сохранения новой записи SPF вам потребуется дождаться распространения DNS, которое может занять до 48 часов в зависимости от вашего провайдера. Сам процесс обновления записей DNS также может различаться в зависимости от провайдера DNS-хостинга.
Лучшие практики объединения нескольких записей SPF
Вот два лучших способа объединения записей SPF:
Поддержание лимитов поиска DNS
Записи SPF имеют ограничение в 10 DNS-запросов. DNS-запрос — это количество запросов принимающего почтового сервера к внешним DNS-записям для проверки авторизованных отправителей электронной почты. Каждый «include», «a», «mx» или другой механизм, инициирующий DNS-запрос, учитывается в этом ограничении. Если конфигурация SPF превышает 10 запросов, электронное письмо не проходит аутентификацию SPF с ошибкой PermError. Чтобы ваша комбинированная запись не превышала ограничение на количество запросов к домену:
- Ограничьте количество «включений»
- Удалите неиспользуемые или устаревшие услуги.
- Используйте такие инструменты, как MXToolbox или Kitterman SPF-валидатор, для проверки количества поисковых запросов.
Вы также можете упростить свою запись SPF, напрямую перечислив все IP-адреса, включённые в активные записи сторонних сервисов, вместо использования механизма «include». Однако это целесообразно только в том случае, если вы создадите эффективную систему мониторинга и поддержания актуальности списка IP-адресов в своей записи SPF.
Соблюдение ограничений на количество символов в записях SPF
Длина строки записи SPF ограничена 255 символами. Это означает, что каждая часть записи SPF не может превышать 255 символов. Если длина вашей записи SPF превышает 255 символов, вы можете разделить её на несколько строк, как показано ниже. «v=spf1 ip4:203.0.113.5 include:_spf.service1.com» «включить:_spf.service2.com -all» DNS-серверы автоматически объединяют эти отдельные строки в одну при их обработке. Однако некоторые почтовые серверы могут неправильно интерпретировать разделённые записи, поэтому рекомендуется делать записи SPF максимально короткими, избегая избыточных записей и механизмов.
Заключение
Наличие нескольких записей SPF негативно скажется на доставляемости писем и репутации отправителя. Некоторые записи можно удалить, если они не нужны, избыточны или устарели, но некоторые критически важны, и лучше всего объединить их в одну. Чтобы объединённая запись SPF соответствовала RFC 7208, убедитесь, что она не выходит за рамки ограничений на поиск в DNS-записи и длину символьной строки. Также периодически проводите проверки SPF и согласовывайте действия всех команд, управляющих настройками DNS, чтобы избежать дублирования записей.
