Настройка SPF

Настройка SPF (Sender Policy Framework) для собственного почтового домена

Идея стандарта состоит в следующем: в DNS-запись домена добавляется специальное поле типа TXT, содержащее информацию о серверах, которым разрешено или запрещено отправлять почту от имени данного домена. Кроме того, запись может содержать описание политики поведения для всех посторонних серверов. Рассмотрим пример SPF-записи для домена webew.ru

@    IN    TXT    "v=spf1 +mx +ip4:77.91.227.90/26 +a:mail.2x4.ru +a:sendmail.2x4.ru +ip4:92.241.168.112 include:gmail.com include:yandex.ru ~all"

Запись начинается с v=spf1, а затем следует перечень серверов или групп серверов с указанием политики поведения (в форме модификатора). Возможны 4 модификатора:

• + принять (модификатор по умолчанию)
• - отклонить
• ~ мягкое отклонение, пометить как возможный спам
• ? отнестить нейтрально (поведение по умолчанию, если сервер не соответствует ни одному выражению).

После модификатора указывается идентификатор механизма верификации. Перечислим несколько наиболее часто используемых механизмов:

• mx - относится к почтовым серверам данного домена
• ip4 - задает ip-адрес или подсеть ip-адресов
• a - задает доменное имя сервера
• include - разрешает отправку писем серверам, разрешенным SPF-записью другого домена
• all - любой сервер; указывают обычно последним, задавая таким образом политику по умолчанию.

Подробное описание синтаксиса записей доступно на английском языке на официальном сайте SPF.