Рекомендуємо також налаштувати DKIM.
+mx
, Так як це призведе до проблем з доставкою листів. Для коректної відправки пошти з наших серверів досить вказати include:_spf.ukraine.com.ua
.SPF (Sender Policy Framework) - розширення для протоколу відправки електронної пошти через SMTP. Завдяки SPF можна перевірити, чи не підроблений чи домен відправника.
SPF дозволяє власнику домену вказати в TXT-запису, що відповідає імені домену, список серверів, які мають право відправляти електронну пошту зі зворотними адресами в цьому домені. Агенти передачі пошти, які отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого DNS-запит, верифікуємо таким чином сервер відправника.
Без наявності SPF-записи багато поштових сервісів можуть відправляти всю пошту, відправлену з поштових скриньок домену, в спам, незалежно від її вмісту.
SPF-запис при направленні домену на наші NS автоматично додається тільки один раз. Якщо запис не існує, слід додати її вручну.
Як виглядає наша SPF-запис в налаштуваннях домену:
v=spf1 include:_spf.ukraine.com.ua ~all
Запис SPF складається з безлічі ключів, використовуваних для формування відповідних і коректних правил. Після вказівки ключа потрібно встановити символ :
і вказати потрібний вузол.
Часто використовувані і важливі ключі:
v=spf1
- версія SPF.+
- параметр, який вказує на прийом листів (Pass). Встановлюється за замовчуванням, якщо немає інших.-
- відхилити (Fail). Письмо не буде прийнято.~
- «м'яке» відхилення (SoftFail). Лист буде прийнято, але буде позначено як спам.?
- нейтральне сприйняття відправника.mx
- включає в себе всі адреси серверів, зазначені в MX-записах домену. Важливо: не використовуйте даний ключ, якщо домен використовує наші MX, так як вони не беруть участь у відправленні листів і вказівка такого ключа може привести до помилок.ip4
- вказівка конкретних IP.ptr
- перевірка PTR-записи на наявність зазначеного домену.exists
- перевірка працездатності домена. Важливо враховувати, що ця перевірка також буде давати позитивну відповідь, якщо використовуються адреси виду 127.0.0.1
і т. д., через що її використання досить сумнівно.a
- застосування правил до конкретного домену, виробляючи порівняння IP-адреси відправника з IP-адресою, зазначеною в А-записах домену.include
- використання дозволених вузлів, зазначених у SPF-записах іншого домену.redirect
- правило вказує на те, що SPF-політика, яка використовується для цього домену, вказана в іншому домені. В деякій мірі аналог include
з ігноруванням записів поточного домену.all
- всі адреси, які не вказані в запису.Правило для відправки листів з нашого хостингу найчастіше виглядає так:
v=spf1 include:_spf.ukraine.com.ua ~all
У цьому правилі задано, що листи, відправлені з хостів, зазначених у записі _spf.ukraine.com.ua
, Дозволені і будуть доставлені, а відправлені з інших серверів будуть доставлені, але позначені як спам.
Для вказівки кількох серверів досить перерахувати їх. приклади:
v=spf1 include:_spf.ukraine.com.ua a:mail.example.com ~all
В такому випадку листи, що відправляються з серверів нашого хостингу, а також з сервера, IP-адреса якого вказана в А-записи домену mail.example.com, будуть доставлені успішно.
v=spf1 include:_spf.ukraine.com.ua include:_spf.google.com ~all
v=spf1 +a:mail.example.com -a:mail.example.org ~all
В такому випадку відправка з серверів, на які вказує А-запис домена mail.example.org, буде заборонена і листи будуть відхилятися.