Defaults.Exposed › Ρύθμιση › SPF

Πώς να ρυθμίσετε το SPF στο Cloudflare

Προσθέστε εγγραφή SPF στο Cloudflare DNS ώστε οι πάροχοι email να ξεχωρίζουν τα γνήσια email σας από πλαστογραφίες.

Γιατί αυτό έχει σημασία για την επιχείρησή σας

Το SPF (Sender Policy Framework) είναι μια σύντομη σημείωση στο DNS του τομέα σας που απαριθμεί τους διακομιστές αλληλογραφίας που επιτρέπεται να στέλνουν email με το όνομά σας. Όταν κάποιος λαμβάνει μήνυμα που ισχυρίζεται ότι προέρχεται από εσάς, ο πάροχος αλληλογραφίας του ελέγχει αυτή τη λίστα. Εάν ο διακομιστής αποστολής δεν βρίσκεται σε αυτή, το μήνυμα φαίνεται ύποπτο — και είτε καταλήγει στα spam είτε αποκλείεται.

Με απλά λόγια: το SPF κάνει πιο δύσκολη την υποδύση της επιχείρησής σας μέσω email, και βοηθά τα γνήσια email σας να φτάνουν στα εισερχόμενα αντί στα ανεπιθύμητα. Είναι μία εγγραφή, είναι δωρεάν, και διαρκεί λίγα λεπτά.

Πριν ξεκινήσετε: τρέχει πραγματικά το DNS σας στο Cloudflare;

Αυτό είναι το βήμα που κάνουν λάθος οι περισσότεροι. Μια εγγραφή DNS λειτουργεί μόνο εάν το Cloudflare απαντά σε ερωτήματα DNS για τον τομέα σας.

Το Cloudflare είναι host DNS, όχι πάροχος γραμματοκιβωτίου — απαντά σε DNS αλλά δεν εκτελεί τα εισερχόμενά σας. Για να είναι ενεργό το DNS του Cloudflare, οι nameservers του τομέα σας (ορισμένοι εκεί όπου καταχωρήσατε τον τομέα) πρέπει να δείχνουν στους δύο nameservers Cloudflare που εμφανίζονται στο dashboard σας. Στο Cloudflare, ανοίξτε τον τομέα σας και ελέγξτε τη σελίδα Overview: θα αναφέρει εάν το Cloudflare είναι ενεργό για τον τομέα. Εάν οι nameservers σας δείχνουν ακόμα στον registrar ή σε άλλον host, οτιδήποτε προσθέτετε στο Cloudflare δεν κάνει τίποτα — προσθέστε την εγγραφή SPF εκεί που βρίσκεται πραγματικά το DNS σας.

Βρείτε ένα γεγονός πρώτα: ποιος στέλνει τα email σας;

Το SPF πρέπει να ονομάζει κάθε υπηρεσία που στέλνει αλληλογραφία για τον τομέα σας. Συνηθισμένα παραδείγματα είναι το Google Workspace, το Microsoft 365, ή όποιος πάροχος φιλοξενεί τα γραμματοκιβώτιά σας. Ο κάθε πάροχος δημοσιεύει μια τιμή για να την τοποθετήσετε στην εγγραφή SPF σας (συχνά κάτι σαν include:_spf.google.com για Google ή include:spf.protection.outlook.com για Microsoft 365). Ελέγξτε τις σελίδες βοήθειας του παρόχου αλληλογραφίας σας για την ακριβή τιμή.

Εάν χρησιμοποιείτε Cloudflare Email Routing για προώθηση αλληλογραφίας, σημειώστε ότι προσθέτει δικές του εγγραφές DNS για προώθηση αλλά δεν στέλνει εξερχόμενη αλληλογραφία ως εσείς — το SPF σας πρέπει ακόμα να αναφέρει την υπηρεσία από την οποία πραγματικά στέλνετε.

Βήμα προς βήμα στο Cloudflare

1. Συνδεθείτε στο Cloudflare και επιλέξτε τον τομέα σας από το dashboard.
2. Στο αριστερό μενού, μεταβείτε στις ρυθμίσεις DNS (αναζητήστε DNS / Records).
3. Κάντε κλικ στο Add record.
4. Ορίστε το Type σε TXT.
5. Στο πεδίο Name, εισαγάγετε @ — το @ σημαίνει «ο ίδιος ο τομέας». Μην πληκτρολογείτε εδώ το πλήρες όνομα τομέα σας.
6. Στο πεδίο Content, εισαγάγετε το κείμενο SPF σας. Μια τυπική εγγραφή μοιάζει ως εξής: v=spf1 include:_spf.google.com ~all Αντικαταστήστε το τμήμα include: με την/τις τιμή/ές που σας υποδεικνύει ο πραγματικός πάροχος αλληλογραφίας σας.
7. Αφήστε το TTL στο Auto.
8. Κάντε κλικ στο Save.

Συνηθισμένα λάθη στο Cloudflare

• Μόνο μία εγγραφή SPF ανά τομέα. Δεν μπορείτε να έχετε δύο εγγραφές TXT με v=spf1 — οι πάροχοι αλληλογραφίας θα το θεωρήσουν σπασμένο. Εάν έχετε ήδη μία, επεξεργαστείτε την για να προσθέσετε τη νέα υπηρεσία αντί να δημιουργήσετε μια δεύτερη.
• Μην την περικλείετε σε εισαγωγικά. Το Cloudflare χειρίζεται μόνο του τα εισαγωγικά. Απλά επικολλήστε το απλό κείμενο που αρχίζει με v=spf1. Εάν προσθέσετε μόνοι σας " χαρακτήρες, μπορεί να καταλήξετε με παραμορφωμένη εγγραφή.
• Name είναι @, όχι ο τομέας σας. Εάν πληκτρολογήσετε το πλήρες όνομα τομέα, το Cloudflare συνήθως το αναδιπλώνει πίσω στη ρίζα ούτως ή άλλως, αλλά το @ είναι η ξεκάθαρη, αξιόπιστη επιλογή.
• Ο proxy (πορτοκαλί σύννεφο) δεν εφαρμόζεται. Το SPF βρίσκεται σε εγγραφή TXT, η οποία δεν proxied ποτέ — δεν χρειάζεται να ανησυχείτε για το toggle πορτοκαλί/γκρι σύννεφο σε μια εγγραφή TXT.
• ~all έναντι -all. Το ~all (softfail) σημαίνει «οτιδήποτε δεν είναι στη λίστα είναι ύποπτο»· το -all (hardfail) σημαίνει «απόρριψη οτιδήποτε δεν είναι στη λίστα». Ξεκινήστε με ~all ενώ επιβεβαιώνετε ότι όλα αποστέλλονται σωστά, μετά σφίξτε σε -all όταν είστε σίγουροι.
• Οι αλλαγές δεν είναι άμεσες. Οι ενημερώσεις DNS μπορούν να χρειαστούν από λίγα λεπτά έως μερικές ώρες για να διαδοθούν.

Επαληθεύστε ότι λειτούργησε

Αφού αποθηκεύσετε την εγγραφή και δώσετε λίγο χρόνο να τεθεί σε ισχύ, επαληθεύστε την με τον δωρεάν έλεγχο σε αυτό τον ιστότοπο. Θα σας πει με απλά λόγια εάν η εγγραφή SPF υπάρχει και είναι σωστά διαμορφωμένη.

Έγινε; Ελέγξτε το domain σας δωρεάν για να επιβεβαιώσετε ότι λειτούργησε — και δείτε τον πλήρη βαθμό σας σε όλους τους 34 ελέγχους.