Как настроить SPF-запись для домена
SPF (Sender Policy Framework) — TXT-запись в DNS, которая перечисляет IP-адреса и серверы, имеющие право отправлять почту от вашего домена. Без SPF почта попадает в спам у Gmail/Yandex.Mail/Mail.ru. Минимальная запись: v=spf1 ip4:ВАШИП -all. Для Google Workspace: v=spf1 include:_spf.google.com ~all. Проверьте результат через DNS-чекер.
Ниже: пошаговая инструкция, рабочие примеры, типичные ошибки, FAQ.
Пошаговая настройка
- Определите все сервисы, которые отправляют почту от вашего домена (Mailchimp, Google Workspace, собственный сервер, YandexMailPro)
- Откройте DNS-панель регистратора (REG.RU, Timeweb, Cloudflare)
- Создайте TXT-запись с именем
@(корень домена) - Значение:
v=spf1 include:провайдер1 include:провайдер2 -all - Дождитесь пропагации (до 24 часов)
- Проверьте через DNS-чекер Enterno.io — введите домен, тип TXT
- Отправьте тестовое письмо на
check-auth@verifier.port25.com— получите авто-отчёт
Рабочие примеры
| Сценарий | Конфиг / запись |
|---|---|
| Только Google Workspace | v=spf1 include:_spf.google.com ~all |
| Только Yandex360 | v=spf1 redirect=_spf.yandex.net |
| Google + Mailchimp + собственный IP | v=spf1 ip4:203.0.113.10 include:_spf.google.com include:servers.mcsv.net ~all |
| Mailgun | v=spf1 include:mailgun.org ~all |
| Запретить всю отправку (parked domain) | v=spf1 -all |
Типичные ошибки
- Несколько SPF-записей на один домен = invalid (RFC 7208) — объединяйте в одну
- Более 10 DNS lookups (через include) — SPF permerror. Считайте вложенные include
+allвместо-all— пропускает любой источник, SPF теряет смысл- SPF не обязательно для получения почты — только для отправки от домена
- Забыли добавить новый сервис (например, Sendinblue) → письма попадают в спам
Почему нам доверяют
Как это работает
Введите домен
Выберите тип записи
Получите DNS-ответ
Что такое DNS-записи?
DNS (Domain Name System) — система, которая преобразует доменные имена в IP-адреса. DNS-записи — это инструкции, определяющие, куда направлять трафик, почту и какподтверждать владение доменом.
Полный анализ
Проверка всех типов записей: A, AAAA, MX, NS, TXT, CNAME, SOA за один запрос.
Мгновенный результат
Запрос к авторитативным серверам напрямую. Результат за доли секунды, без кеширования.
Проверка безопасности
Анализ SPF, DKIM и DMARC записей для оценки защиты почты от спуфинга и фишинга.
Экспорт и история
Сохраняйте результаты проверок. Сравнивайте DNS-записи до и после изменений у регистратора.
Кому это нужно
DevOps
проверка DNS после деплоя
Email-маркетологи
проверка SPF/DKIM/DMARC
SEO-специалисты
аудит DNS-конфигурации
Системные администраторы
контроль зоны DNS
Частые ошибки
v=spf1 TXT-запись.Лучшие практики
Получите больше с бесплатным аккаунтом
История DNS-проверок, API-ключи и мониторинг изменений записей.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
В чём разница между ~all и -all?
<code>~all</code> (softfail) — письма помечаются как подозрительные, но могут дойти. <code>-all</code> (hardfail) — отбрасываются. Лучше начать с <code>~all</code>, после 1-2 недель без проблем перейти на <code>-all</code>.
Нужен ли SPF если есть DKIM?
Да — это разные механизмы. SPF проверяет IP отправителя, DKIM — подпись контента. DMARC требует прохождения одного из двух. Настраивайте оба.
Можно ли использовать несколько include?
Да, главное — не превысить 10 DNS lookups суммарно (включая вложенные).
Как узнать свой SPF?
Через <a href="/dns">DNS-чекер Enterno.io</a> — введите домен, выберите TXT, увидите все TXT включая SPF. Или: <code>dig TXT example.com</code>.