Skip to content
EN

Как настроить SPF-запись для домена

Коротко:

SPF (Sender Policy Framework) — TXT-запись в DNS, которая перечисляет IP-адреса и серверы, имеющие право отправлять почту от вашего домена. Без SPF почта попадает в спам у Gmail/Yandex.Mail/Mail.ru. Минимальная запись: v=spf1 ip4:ВАШИП -all. Для Google Workspace: v=spf1 include:_spf.google.com ~all. Проверьте результат через DNS-чекер.

Ниже: пошаговая инструкция, рабочие примеры, типичные ошибки, FAQ.

Проверить DNS своего домена →

Пошаговая настройка

  1. Определите все сервисы, которые отправляют почту от вашего домена (Mailchimp, Google Workspace, собственный сервер, YandexMailPro)
  2. Откройте DNS-панель регистратора (REG.RU, Timeweb, Cloudflare)
  3. Создайте TXT-запись с именем @ (корень домена)
  4. Значение: v=spf1 include:провайдер1 include:провайдер2 -all
  5. Дождитесь пропагации (до 24 часов)
  6. Проверьте через DNS-чекер Enterno.io — введите домен, тип TXT
  7. Отправьте тестовое письмо на check-auth@verifier.port25.com — получите авто-отчёт

Рабочие примеры

СценарийКонфиг / запись
Только Google Workspacev=spf1 include:_spf.google.com ~all
Только Yandex360v=spf1 redirect=_spf.yandex.net
Google + Mailchimp + собственный IPv=spf1 ip4:203.0.113.10 include:_spf.google.com include:servers.mcsv.net ~all
Mailgunv=spf1 include:mailgun.org ~all
Запретить всю отправку (parked domain)v=spf1 -all

Типичные ошибки

  • Несколько SPF-записей на один домен = invalid (RFC 7208) — объединяйте в одну
  • Более 10 DNS lookups (через include) — SPF permerror. Считайте вложенные include
  • +all вместо -all — пропускает любой источник, SPF теряет смысл
  • SPF не обязательно для получения почты — только для отправки от домена
  • Забыли добавить новый сервис (например, Sendinblue) → письма попадают в спам

Как настроить SPF-запись: краткий ответ

Чтобы настроить SPF-запись, добавьте TXT-запись в DNS вашего домена с форматом: v=spf1 include:example.com -all, где example.com — домен, которому вы доверяете отправлять почту от вашего имени. Убедитесь, что у вас есть актуальные IP-адреса и домены, чтобы избежать проблем с доставкой почты.

Что такое SPF-запись и зачем она нужна?

SPF (Sender Policy Framework) — это протокол аутентификации электронной почты, который помогает предотвратить подделку адресов отправителей. Он позволяет владельцам доменов указать, какие серверы имеют право отправлять почту от их имени. Это особенно важно для защиты от спама и фишинга.

Когда почтовый сервер получает сообщение, он проверяет SPF-запись домена отправителя и сверяет её с IP-адресом сервера, который отправил письмо. Если адрес не совпадает, то почта может быть отклонена или помечена как спам.

Настройка SPF-записи — это важный шаг в обеспечении безопасности вашего домена и повышения репутации вашей электронной почты. В 2026 году, с учетом роста числа спам-атак, это становится особенно актуальным.

Как создать SPF-запись?

Создание SPF-записи включает несколько шагов:

  1. Определите, какие серверы будут отправлять почту от вашего домена. Это могут быть ваши собственные серверы, сторонние сервисы (например, Mailchimp, SendGrid) или другие домены.
  2. Сформируйте строку SPF. Общий формат: v=spf1 (версия) ip4: (IP-адрес) include: (домен) -all (политика).
  3. Добавьте TXT-запись в DNS. Войдите в панель управления DNS вашего хостинг-провайдера и создайте новую запись типа TXT.

Пример настройки SPF-записи

Предположим, у вас есть домен example.com, и вы хотите разрешить отправку почты с вашего собственного сервера и с сервиса Mailchimp. Ваша SPF-запись будет выглядеть так:

v=spf1 ip4:192.0.2.1 include:mailchimp.com -all

В этом примере 192.0.2.1 — это IP-адрес вашего сервера. После добавления этой записи в DNS, почтовые серверы будут знать, что только указанные источники могут отправлять почту от имени example.com.

Проверка SPF-записи

После настройки SPF-записи важно проверить её правильность. Вы можете использовать инструменты, такие как MXToolbox или Kitterman, чтобы убедиться, что запись корректная и функционирует как задумано.

Также рекомендуется регулярно обновлять SPF-запись при изменении почтовых серверов или добавлении новых сервисов, чтобы избежать проблем с доставкой почты.

A / AAAAIPv4 и IPv6 адреса хоста
MX-записиПочтовые серверы домена
TXT / SPFВерификация и защита от спуфинга
NS / SOAСерверы имён и зона ответственности

Почему нам доверяют

12
типов DNS-записей
SPF+DKIM
проверка почты
<1с
ответ DNS
3
региона проверки

Как это работает

1

Введите домен

2

Выберите тип записи

3

Получите DNS-ответ

Что такое DNS-записи?

DNS (Domain Name System) — система, которая преобразует доменные имена в IP-адреса. DNS-записи — это инструкции, определяющие, куда направлять трафик, почту и какподтверждать владение доменом.

Полный анализ

Проверка всех типов записей: A, AAAA, MX, NS, TXT, CNAME, SOA за один запрос.

Мгновенный результат

Запрос к авторитативным серверам напрямую. Результат за доли секунды, без кеширования.

Проверка безопасности

Анализ SPF, DKIM и DMARC записей для оценки защиты почты от спуфинга и фишинга.

Экспорт и история

Сохраняйте результаты проверок. Сравнивайте DNS-записи до и после изменений у регистратора.

Кому это нужно

DevOps

проверка DNS после деплоя

Email-маркетологи

проверка SPF/DKIM/DMARC

SEO-специалисты

аудит DNS-конфигурации

Системные администраторы

контроль зоны DNS

Частые ошибки

Нет SPF-записиБез SPF письма могут попадать в спам. Добавьте v=spf1 TXT-запись.
Один NS-серверПри сбое единственного NS домен станет недоступен. Используйте минимум 2 NS.
Конфликт CNAME и других записейCNAME не может сосуществовать с MX или TXT на том же имени — это нарушение RFC.
Слишком высокий TTLПри TTL 86400 изменения DNS будут видны только через сутки. Перед миграцией снизьте TTL до 300.
Нет обратной записи PTRПочтовые серверы проверяют PTR. Без неё письма могут быть отклонены.

Лучшие практики

Настройте SPF + DKIM + DMARCТройка записей, защищающая вашу почту от спуфинга и повышающая доставляемость.
Используйте 2+ NS-серверовРазнесите NS по разным сетям для отказоустойчивости.
Понижайте TTL перед миграциейЗа 24-48 часов до смены IP установите TTL 300, чтобы переключение прошло быстро.
Проверяйте DNS после измененийПосле обновления записей убедитесь, что изменения применились и нет ошибок.
Добавьте CAA-записьCAA ограничивает, какие центры сертификации могут выпускать SSL для вашего домена.

Получите больше с бесплатным аккаунтом

История DNS-проверок, API-ключи и мониторинг изменений записей.

Зарегистрироваться (FREE)

Больше по теме

Часто задаваемые вопросы

В чём разница между ~all и -all?

<code>~all</code> (softfail) — письма помечаются как подозрительные, но могут дойти. <code>-all</code> (hardfail) — отбрасываются. Лучше начать с <code>~all</code>, после 1-2 недель без проблем перейти на <code>-all</code>.

Нужен ли SPF если есть DKIM?

Да — это разные механизмы. SPF проверяет IP отправителя, DKIM — подпись контента. DMARC требует прохождения одного из двух. Настраивайте оба.

Можно ли использовать несколько include?

Да, главное — не превысить 10 DNS lookups суммарно (включая вложенные).

Как узнать свой SPF?

Через <a href="/dns">DNS-чекер Enterno.io</a> — введите домен, выберите TXT, увидите все TXT включая SPF. Или: <code>dig TXT example.com</code>.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.