Как настроить SPF для email маркетинга?

spf-протокол для email-маркетинга

SPF (Sender Policy Framework) — это протокол, позволяющий контролировать поддельную электронную почту.

SPF не останавливает спам и не повышает вероятность фильтрации нежелательной почты, как об этом часто можно прочитать в статьях. SPF предоставляет владельцам доменов инструмент для декларации подлинности адресов. Это позволяет проверять почтовые сообщения на оригинальность.

Дело в том, что существуют уязвимости в системах доставки электронных писем, которые позволяют спамерам подделать или украсть email адрес. Задачей SPF является предотвращение рассылки спама с подобных адресов.

Как работает SPF-протокол?

Когда осуществляется подделка, вы получаете сообщение с «оригинальным» адресом в заголовке «от кого». Для обычного пользователя этого достаточно, чтобы считать источник сообщения надежным и подобной беспечностью активно пользуются злоумышленники.

Крайним случаем подделки почтовых сообщений является фишинг, целью которого является получение доступа к конфиденциальной информации.

SPF-протокол осуществляет проверку, обращаясь к серверу отправителя. Если сервер проходит тест SPF, то, вероятнее всего, сообщение действительно отправлено с данного адреса. Если не проходит — скорее всего это подделка, т. е. спам.

Домены используют общедоступные записи DNS для направления запросов на различные службы и на компьютеры, которые выполняют эти службы. Все домены публикуют записи электронной почты MX.

SPF работает с доменами, публикующими записи reverse MX. При поступлении сообщения от домена получатель может проверить эти записи, чтобы узнать откуда действительно пришла почта.

В соответствии с SPF-протоколом проверяется mail from поле (обратный путь) и аргумент helo (полное доменное имя). Заголовок from SPF-протокол не проверяет. Для защиты заголовка письма используются другие инструменты, такие как цифровые подписи и политики (DKIM, DMARK).

Кто и как использует SPF?

SPF предназначен для владельцев доменов. Специальная SPF-запись вносится в настройки DNS. При этом протокол предусматривает публикацию SPF-записи для каждого отдельного домена, в том числе для поддоменов.

Пример:

www. domain.ru
blog.domain.ru
domain.ru

— все это разные домены, для них необходимо предусмотреть корректные spf-записи

SPF-запись

SPF-запись выполняется в виде короткой строки в настройках DNS. Большинство хостеров предоставляют корректные пресеты настроек SPF. Вы можете изменить или настроить их в любой момент.

В качестве примера — руководство «Яндекса» по настройке SPF для яндекс-сервера, reg.ru, nic.ru, masterhost.ru, sweb.ru, majordomo.ru, beget.ru, timeweb.

Обратите внимание, что если вы рассылаете с разных серверов (например, непосредственно собственным почтовым сервером и внешней сервисной службой почтовых рассылок), то в SPF-запись домена необходимо внести корректные сведения обо всех источниках рассылки. Например mailchimp и unisender предоставляют собственные инструкции по настройке SPF.

Полная спецификация для SPF-записей находится на openspf.org

mailchimp и unisender spf

Проверка корректной настройки SPF

Проще всего осуществить проверку на официальном сайте протокола с помощью веб-форм, тестового письма или другими доступными способами.

На что нужно обратить внимание при самостоятельной настройке SPF?

  • создайте SPF-записи для всех доменов и поддоменов, даже если вы не рассылаете из них письма
  • выясните через какие сервера вы шлете и включите их в SPF
  • выберете способ обработки подозрительных писем — pass, fail, softfail или neutral
  • не забудьте подключить DKIM и/или DMARK

Корректная настройка SPF влияет на доставляемость рассылки.

fin