SPF (Sender Policy Framework) — это расширение протокола SMTP, предназначенное для предотвращения подделки адреса отправителя (спуфинга). Механизм позволяет принимающему почтовому серверу проверить, разрешено ли IP-адресу, с которого пришло письмо, отправлять почту от имени конкретного домена.
Принцип работы
Владелец домена публикует в DNS специальную TXT-запись, содержащую список разрешенных IP-адресов или подсетей. При получении письма сервер-получатель извлекает домен из обратного адреса (Return-Path), запрашивает его SPF-запись и сравнивает IP-адрес отправителя с разрешенным списком. Если совпадений нет, письмо может быть помечено как спам или отклонено.
- v=spf1: версия протокола;
- ip4 / include: механизмы указания разрешенных адресов;
- -all (Hard Fail) или ~all (Soft Fail): инструкции по обработке при несовпадении.
SPF критически важен для обеспечения доставляемости писем и защиты репутации домена. Без этой записи крупные почтовые провайдеры (Google, Outlook) часто блокируют входящий трафик. Пример записи: v=spf1 ip4:192.168.0.1 include:_spf.google.com -all. Важно помнить об ограничении стандарта: при проверке допускается не более 10 DNS-запросов (DNS Lookups).