SPF (Sender Policy Framework) — TXT-запись в DNS, которая перечисляет IP-адреса и серверы, имеющие право отправлять почту от вашего домена. Без SPF почта попадает в спам у Gmail/Yandex.Mail/Mail.ru. Минимальная запись: v=spf1 ip4:ВАШИП -all. Для Google Workspace: v=spf1 include:_spf.google.com ~all. Проверьте результат через DNS-чекер.
Ниже: пошаговая инструкция, рабочие примеры, типичные ошибки, FAQ.
Бесплатный онлайн-инструмент — DNS Lookup: результат мгновенно, без регистрации.
@ (корень домена)v=spf1 include:провайдер1 include:провайдер2 -allcheck-auth@verifier.port25.com — получите авто-отчёт| Сценарий | Конфиг / запись |
|---|---|
| Только Google Workspace | v=spf1 include:_spf.google.com ~all |
| Только Yandex360 | v=spf1 redirect=_spf.yandex.net |
| Google + Mailchimp + собственный IP | v=spf1 ip4:203.0.113.10 include:_spf.google.com include:servers.mcsv.net ~all |
| Mailgun | v=spf1 include:mailgun.org ~all |
| Запретить всю отправку (parked domain) | v=spf1 -all |
+all вместо -all — пропускает любой источник, SPF теряет смыслЧтобы настроить SPF-запись, добавьте TXT-запись в DNS вашего домена с форматом: v=spf1 include:example.com -all, где example.com — домен, которому вы доверяете отправлять почту от вашего имени. Убедитесь, что у вас есть актуальные IP-адреса и домены, чтобы избежать проблем с доставкой почты.
SPF (Sender Policy Framework) — это протокол аутентификации электронной почты, который помогает предотвратить подделку адресов отправителей. Он позволяет владельцам доменов указать, какие серверы имеют право отправлять почту от их имени. Это особенно важно для защиты от спама и фишинга.
Когда почтовый сервер получает сообщение, он проверяет SPF-запись домена отправителя и сверяет её с IP-адресом сервера, который отправил письмо. Если адрес не совпадает, то почта может быть отклонена или помечена как спам.
Настройка SPF-записи — это важный шаг в обеспечении безопасности вашего домена и повышения репутации вашей электронной почты. В 2026 году, с учетом роста числа спам-атак, это становится особенно актуальным.
Создание SPF-записи включает несколько шагов:
v=spf1 (версия) ip4: (IP-адрес) include: (домен) -all (политика).Предположим, у вас есть домен example.com, и вы хотите разрешить отправку почты с вашего собственного сервера и с сервиса Mailchimp. Ваша SPF-запись будет выглядеть так:
v=spf1 ip4:192.0.2.1 include:mailchimp.com -allВ этом примере 192.0.2.1 — это IP-адрес вашего сервера. После добавления этой записи в DNS, почтовые серверы будут знать, что только указанные источники могут отправлять почту от имени example.com.
После настройки SPF-записи важно проверить её правильность. Вы можете использовать инструменты, такие как MXToolbox или Kitterman, чтобы убедиться, что запись корректная и функционирует как задумано.
Также рекомендуется регулярно обновлять SPF-запись при изменении почтовых серверов или добавлении новых сервисов, чтобы избежать проблем с доставкой почты.
DNS (Domain Name System) — система, которая преобразует доменные имена в IP-адреса. DNS-записи — это инструкции, определяющие, куда направлять трафик, почту и какподтверждать владение доменом.
Проверка всех типов записей: A, AAAA, MX, NS, TXT, CNAME, SOA за один запрос.
Запрос к авторитативным серверам напрямую. Результат за доли секунды, без кеширования.
Анализ SPF, DKIM и DMARC записей для оценки защиты почты от спуфинга и фишинга.
Сохраняйте результаты проверок. Сравнивайте DNS-записи до и после изменений у регистратора.
проверка DNS после деплоя
проверка SPF/DKIM/DMARC
аудит DNS-конфигурации
контроль зоны DNS
v=spf1 TXT-запись.История DNS-проверок, API-ключи и мониторинг изменений записей.
Зарегистрироваться (FREE)<code>~all</code> (softfail) — письма помечаются как подозрительные, но могут дойти. <code>-all</code> (hardfail) — отбрасываются. Лучше начать с <code>~all</code>, после 1-2 недель без проблем перейти на <code>-all</code>.
Да — это разные механизмы. SPF проверяет IP отправителя, DKIM — подпись контента. DMARC требует прохождения одного из двух. Настраивайте оба.
Да, главное — не превысить 10 DNS lookups суммарно (включая вложенные).
Через <a href="/dns">DNS-чекер Enterno.io</a> — введите домен, выберите TXT, увидите все TXT включая SPF. Или: <code>dig TXT example.com</code>.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.