SPF-запись (Sender Policy Framework — инфраструктура политики отправителя) — тип DNS-записи, указывающий, какие серверы уполномочены отправлять email от имени данного домена. Когда почтовый сервер получает письмо якобы от example.com, он проверяет SPF-запись в DNS домена example.com и убеждается, что письмо отправлено с разрешённого сервера. Если сервер-отправитель не в списке — письмо помечается как подозрительное или отклоняется.
SPF — один из трёх стандартов аутентификации email наряду с DKIM (подпись письма криптографическим ключом) и DMARC (политика действий при несоответствии SPF/DKIM). Вместе они защищают домен от использования мошенниками для рассылки спама и фишинга.
Как работает SPF
- Вы добавляете TXT-запись в DNS:
v=spf1 include:_spf.google.com include:mailgun.org ~all - Получатель принимает письмо от @yourdomain.com.
- Принимающий сервер запрашивает SPF-запись DNS для yourdomain.com.
- Проверяет, входит ли IP-адрес отправителя в разрешённые в записи.
- Если нет — применяет политику: ~all (Softfail, помечает как подозрительное), -all (Hardfail, отклоняет), ?all (нейтральный).
Структура SPF-записи
- v=spf1 — версия (обязательно).
- ip4:203.0.113.1 — разрешить конкретный IPv4.
- include:_spf.google.com — включить SPF-запись другого домена (Gmail, SendGrid).
- a — разрешить A-запись домена (IP вашего сервера).
- mx — разрешить серверы из MX-записей домена.
- ~all — Softfail для всего остального. -all — Hardfail (строже).
SPF и SEO: косвенная связь
Прямого влияния SPF на позиции в поиске нет. Косвенная связь — через репутацию домена и email-маркетинг: без SPF письма сайта могут попадать в спам, что снижает эффективность email-рассылок как канала трафика. Кроме того, домен без SPF может использоваться мошенниками для фишинга — это наносит репутационный ущерб бренду.
Часто задаваемые вопросы
Как проверить наличие и корректность SPF-записи?
Онлайн-инструменты: MXToolbox SPF Checker (mxtoolbox.com/spf.aspx) — введите домен и получите расшифровку записи. mail-tester.com — отправьте тестовое письмо и получите оценку с рекомендациями. Командная строка: nslookup -type=TXT yourdomain.com или dig TXT yourdomain.com. Проверяйте DKIM и DMARC в связке — все три стандарта работают вместе.
Нужна ли SPF-запись, если сайт не отправляет email?
Да, и особенно в этом случае. Если домен не используется для отправки email, рекомендуется явно это указать: v=spf1 -all — «никто не имеет права отправлять письма от этого домена». Без SPF-записи мошенники могут использовать ваш домен для рассылки фишинга. Запись -all сигнализирует почтовым серверам блокировать любые письма с вашего домена, защищая его репутацию.
Что такое DKIM и DMARC и чем они отличаются от SPF?
SPF проверяет, разрешён ли сервер-отправитель политикой домена. DKIM (DomainKeys Identified Mail) добавляет криптографическую подпись к каждому письму — получатель проверяет подпись через публичный ключ в DNS. DMARC (Domain-based Message Authentication) определяет, что делать с письмами, не прошедшими SPF или DKIM: ничего, карантин или отклонить. Для полной защиты нужны все три: SPF + DKIM + DMARC.
Может ли SPF-ошибка привести к тому, что письма попадут в спам?
Да. Если SPF-запись не включает сервер, с которого отправляются письма (например, добавили SendGrid, но не указали include:sendgrid.net), письма проходят Softfail или Hardfail. Крупные почтовые службы (Gmail, Mail.ru, Яндекс) используют результаты SPF-проверки как сигнал оценки письма. Систематические SPF-ошибки ухудшают репутацию отправителя и снижают доставляемость. Решение: добавить в SPF-запись все сервисы, отправляющие email от вашего домена.
