Skip to content
EN

SPF: определение и применение

Коротко:

SPF (Sender Policy Framework) — TXT-запись DNS, в которой владелец домена декларирует, с каких IP разрешена отправка почты от его имени. Пример: "v=spf1 include:_spf.google.com ~all". Получающий почтовый сервер проверяет SPF и помечает letter как spam при несоответствии. Защита от email-spoofing и phishing.

Проверить свой сайт →

Что такое SPF

SPF (Sender Policy Framework) — TXT-запись DNS, в которой владелец домена декларирует, с каких IP разрешена отправка почты от его имени. Пример: "v=spf1 include:_spf.google.com ~all". Получающий почтовый сервер проверяет SPF и помечает letter как spam при несоответствии. Защита от email-spoofing и phishing.

Проверить SPF онлайн

Открыть инструмент Enterno.io →

Как проверить корректность SPF записи

Чтобы проверить корректность настройки SPF, выполните следующие шаги:

  • Зайдите на сайт enterno.io и введите домен, для которого вы хотите проверить SPF.
  • Сервис автоматически проверит запись и покажет результат.
  • Если запись настроена правильно, вы увидите соответствующее сообщение.
  • В случае ошибок или несоответствий сервис укажет на них.

Также можно использовать онлайн-сервисы для проверки SPF, например, MxToolbox или SPF Record Test.

Примеры настройки SPF для разных почтовых сервисов

Настройка SPF может отличаться в зависимости от того, какой почтовый сервис вы используете.

Например, для Google Workspace запись может выглядеть так:

v=spf1 include:_spf.google.com ~all

Для Microsoft Exchange запись может быть такой:

v=spf1 a:exchserver.example.com -all

Если вы используете несколько почтовых сервисов, вы можете включить их в одну SPF запись с помощью директивы include.

Например:

v=spf1 include:_spf.google.com include:_spf.mail.ru ~all

Ошибки при настройке SPF и как их исправить

При настройке SPF могут возникнуть следующие ошибки:

  • Неправильный синтаксис — проверьте, что запись соответствует формату SPF.
  • Отсутствие необходимых директив — убедитесь, что вы включили все необходимые почтовые сервисы.
  • Некорректные IP-адреса — проверьте правильность указанных IP-адресов.
  • Проблемы с DNS — убедитесь, что запись правильно передаётся через DNS.

Чтобы исправить ошибки, выполните следующие действия:

  • Проверьте синтаксис записи.
  • Добавьте необходимые директивы.
  • Проверьте правильность IP-адресов.
  • Проверьте настройки DNS.

Если вы не можете самостоятельно исправить ошибки, обратитесь к специалисту.

SPF + DKIM + DMARCПолная проверка триады защиты почты
Антиспам-статусПроверка в чёрных списках
MX-конфигурацияПравильность настройки почтовых серверов
Email ScoreОценка доставляемости почты

Почему нам доверяют

MX
проверка MX-записей
SMTP
SMTP-верификация
SPF
SPF + DKIM + DMARC
Free
без регистрации

Как это работает

1

Введите email адрес

2

Проверяем MX + SMTP

3

Получите вердикт о валидности

Зачем проверять настройки email?

Правильная настройка SPF, DKIM и DMARC напрямую влияет на доставляемость писем. Без этих записей ваши письма попадают в спам или отклоняются ещё до попытки доставки.

Проверка SPF

Корректность SPF-записи: синтаксис, список разрешённых серверов, механизм fail.

DKIM-анализ

Наличие и валидность DKIM-подписи для указанного селектора.

DMARC-политика

Разбор DMARC-записи: policy, rua/ruf отчёты, выравнивание SPF и DKIM.

Итоговый Email Score

Числовая оценка готовности к доставке с рекомендациями по улучшению.

Кому это нужно

Email-маркетологи

верификация списков рассылки

Разработчики

валидация при регистрации

Продажи

проверка контактов CRM

Системные администраторы

диагностика почтовых проблем

Частые ошибки

Нет SPF-записиБез SPF письма от вашего домена воспринимаются как потенциальный спуфинг.
SPF с ?all вместо -all?all означает «нейтрально» — это не защита. Используйте -all.
DMARC без политикиp=none только собирает отчёты. Переходите на p=quarantine или p=reject.
Не читать DMARC-отчётыDMARC генерирует отчёты о всех письмах. Анализируйте их, чтобы найти несанкционированную отправку.

Лучшие практики

Запустите SPF → DKIM → DMARC последовательноСначала SPF, потом DKIM, потом DMARC. Каждый шаг должен работать до перехода к следующему.
Начните DMARC с p=noneСобирайте отчёты 2–4 недели, убедитесь что всё легитимное прошло, потом ужесточайте.
Добавьте rua отчёт-адресrua=mailto:dmarc@yourdomain.com — получайте еженедельные агрегированные отчёты.
Проверяйте после смены провайдераПри смене хостинга или ESP обязательно обновите SPF и DKIM-ключи.

Получите больше с бесплатным аккаунтом

История проверок email и API-ключи для интеграции в ваш сервис.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

Нужно ли мне SPF?

Если работаете с web-инфраструктурой или API — почти наверняка да. Смотрите статью выше для конкретных случаев.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.