Defaults.Exposed › הגדרה › SPF

כיצד להגדיר SPF ב-Cloudflare

הוסף רשומת SPF ב-DNS של Cloudflare כדי שספקי תיבות הדואר יוכלו להבחין בין הדוא"ל האמיתי שלך לבין זיופים.

מדוע זה חשוב לעסק שלך

SPF (Sender Policy Framework) הוא הערה קצרה ב-DNS של הדומיין שלך המפרטת אילו שרתי דוא”ל מורשים לשלוח הודעות בשמך. כאשר מישהו מקבל הודעה הטוענת שהיא ממך, ספק הדואר שלהם בודק רשימה זו. אם שרת השליחה אינו מופיע בה, ההודעה נראית חשודה — ועלולה להגיע לספאם או להיחסם.

במילים פשוטות: SPF מקשה על התחזות לעסק שלך בדוא”ל, ומסייע לדוא”ל האמיתי שלך להגיע לתיבת הדואר הנכנס במקום לתיקיית הזבל. זוהי רשומה אחת, חינמית, ואורכת כמה דקות.

לפני שמתחילים: האם Cloudflare אכן מנהל את ה-DNS שלך?

זהו השלב שבו רוב האנשים טועים. רשומת DNS פועלת רק אם Cloudflare הוא זה שעונה על שאלות DNS עבור הדומיין שלך.

Cloudflare הוא מארח DNS, לא ספק תיבות דואר — הוא עונה על שאילתות DNS אך אינו מפעיל את תיבות הדואר שלך. כדי שה-DNS של Cloudflare יהיה פעיל, שרתי השמות של הדומיין שלך (שמוגדרים במקום שממנו רשמת את הדומיין) חייבים להצביע לשני שרתי שמות של Cloudflare המוצגים בלוח הבקרה שלך. ב-Cloudflare, פתח את הדומיין שלך ובדוק את דף Overview: הוא יציין אם Cloudflare פעיל עבור הדומיין. אם שרתי השמות שלך עדיין מצביעים לרשם שלך או למארח אחר, כל מה שתוסיף ב-Cloudflare לא יעשה כלום — הוסף את רשומת ה-SPF במקום שבו ה-DNS שלך אכן נמצא.

גלה עובדה אחת תחילה: מי שולח את הדוא”ל שלך?

SPF חייב לציין כל שירות שולח דוא”ל עבור הדומיין שלך. דוגמאות נפוצות הן Google Workspace, Microsoft 365, או כל ספק אחר שמארח את תיבות הדואר שלך. כל אחד מפרסם ערך להכנסה לרשומת ה-SPF שלך (לרוב משהו כמו include:_spf.google.com עבור Google או include:spf.protection.outlook.com עבור Microsoft 365). בדוק בדפי העזרה של ספק הדואר שלך את הערך המדויק — זה החלק שחייב להיות נכון.

אם אתה משתמש ב-Cloudflare Email Routing להעברת דואר, שים לב שהוא מוסיף רשומות DNS משלו להעברה אך אינו שולח דוא”ל יוצא בשמך — ה-SPF שלך עדיין צריך לפרט את השירות שממנו אתה אכן שולח.

שלב אחר שלב ב-Cloudflare

1. היכנס ל-Cloudflare ובחר את הדומיין שלך מלוח הבקרה.
2. בתפריט השמאלי, עבור להגדרות ה-DNS (חפש DNS / Records).
3. לחץ על Add record.
4. הגדר Type ל-TXT.
5. בשדה Name, הכנס @ — הסימן @ פירושו “הדומיין עצמו”. אל תכתוב את שם הדומיין המלא כאן.
6. בשדה Content, הכנס את טקסט ה-SPF שלך. רשומה טיפוסית נראית כך: v=spf1 include:_spf.google.com ~all החלף את חלק ה-include: בערך/ים שספק הדוא”ל האמיתי שלך הורה לך להשתמש בהם.
7. השאר את TTL על Auto.
8. לחץ על Save.

טעויות נפוצות ב-Cloudflare

• רשומת SPF אחת בלבד לכל דומיין. לא יכולות להיות שתי רשומות TXT של v=spf1 — ספקי דואר יתייחסו לזה כשגוי. אם כבר יש לך אחת, ערוך אותה כדי להוסיף את השירות החדש במקום ליצור שנייה.
• אל תעטוף במרכאות. Cloudflare מטפל במרכאות בעצמו. פשוט הדבק את הטקסט הרגיל שמתחיל ב-v=spf1. אם תוסיף מרכאות " משלך, תוכל להגיע לרשומה פגומה.
• Name הוא @, לא הדומיין שלך. אם תכתוב את שם הדומיין המלא, Cloudflare בדרך כלל יקפל אותו חזרה לשורש בכל מקרה, אך @ הוא הבחירה הברורה והאמינה.
• ה-proxy (עננן כתום) אינו רלוונטי. SPF נמצא ברשומת TXT, שאינה ממועברת דרך proxy — אין צורך לדאוג לגבי המתג כתום/אפור ברשומת TXT.
• ~all לעומת -all. ~all (softfail) פירושו “כל דבר שאינו ברשימה הוא חשוד”; -all (hardfail) פירושו “דחה כל דבר שאינו ברשימה”. התחל עם ~all בזמן שאתה מאשר שהכל נשלח כהלכה, ואז הדק ל--all ברגע שאתה בטוח שהרשימה שלך מלאה.
• שינויים אינם מיידיים. עדכוני DNS יכולים לקחת מכמה דקות עד כמה שעות להתפשט.

אמת שזה עבד

לאחר שמירת הרשומה ומתן זמן מה להיכנס לתוקף, אמת אותה עם הבדיקה החינמית באתר זה. השירות יאמר לך בשפה ברורה אם רשומת ה-SPF שלך קיימת ומוגדרת נכון.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.