Defaults.Exposed › הגדרה › SPF

כיצד להגדיר SPF ב-Microsoft 365

הוסף רשומת SPF כדי שהעולם ידע ששרתי Microsoft 365 מורשים לשלוח דוא"ל בשם הדומיין שלך.

מדוע זה חשוב לעסק שלך

SPF (Sender Policy Framework) הוא הערה קצרה ב-DNS של הדומיין שלך המפרטת אילו שרתי דוא”ל מורשים לשלוח הודעות “מ-” הדומיין שלך. ללא רשומה זו, רמאים יכולים לזייף את כתובתך ולשלוח חשבוניות מזויפות, בקשות תשלום או הצעות מחיר ללקוחות ולספקים שלך — וגם הדוא”ל הלגיטימי שלך צפוי יותר להגיע לספאם. הגדרת SPF היא חינמית, אורכת כמה דקות, והיא אחד הדברים החזקים והזולים ביותר שתוכל לעשות כדי להגן על שמך ולהבטיח שהדוא”ל שלך יגיע ליעדו.

חשוב: היכן פעולה זו מתבצעת בפועל

זה מבלבל אנשים רבים, אז כדאי להיות ברורים בנושא:

• Microsoft 365 מפעילה את הדוא”ל שלך (תיבות הדואר נמצאות ב-Exchange Online). אך Microsoft 365 היא פלטפורמת הדוא”ל — היא לא בהכרח המקום שבו נמצא ה-DNS של הדומיין שלך.
• רשומת ה-SPF מתווספת אצל מארח ה-DNS שלך — החברה השולטת בשרתי השמות של הדומיין שלך. זה יכול להיות הרשם שממנו רכשת את הדומיין (GoDaddy, Namecheap וכו’), מארח אתרים, או משהו כמו Cloudflare.
• אם נתת ל-Microsoft לנהל את ה-DNS שלך, אז מארח ה-DNS שלך הוא Microsoft, ותוכל לערוך את הרשומה במרכז הניהול של Microsoft 365 ← Settings ← Domains ← DNS records. במקרה זה Microsoft מוסיפה לעתים קרובות את רשומת ה-SPF הנכונה באופן אוטומטי כאשר אתה מגדיר את הדומיין.

לסיכום: Microsoft אומרת לך מה הרשומה צריכה להכיל; אתה מוסיף אותה במקום שבו נמצא ה-DNS שלך. הגדרות תיבת הדואר בתוך Microsoft 365 אינן מחזיקות רשומה זו אלא אם Microsoft גם מפעילה את ה-DNS שלך.

ראשית: איזו חברה מנהלת את ה-DNS שלך?

רשומת DNS נכנסת לתוקף רק אם תוסיף אותה במקום שאליו מצביעים שרתי השמות של הדומיין שלך. אם אינך בטוח, בדוק את הדומיין בחשבון הרשם שלך וחפש את הקטע Nameservers, או שאל את מי שהגדיר את האתר שלך. אם שרתי השמות מצביעים למקום אחר מ-Microsoft, הוסף את רשומת ה-SPF בהגדרות ה-DNS של אותה חברה (חפש DNS / Records / Advanced DNS). הוספה במקום הלא נכון לא תועיל.

מה תוסיף

רשומת TXT אחת עבור Microsoft 365. הערך הסטנדרטי הוא:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com מאשר לשרתי הדוא”ל של Microsoft 365 לשלוח בשמך.
• -all הוא הערך המומלץ על ידי Microsoft — “כישלון קשה” שאומר לנמענים לדחות כל דבר שאינו ברשימה. אם עדיין אינך בטוח שכל השולחים כלולים, תוכל להתחיל עם ה~all הרך יותר ולהדק ל--all מאוחר יותר.

צריכה להיות לך רשומת SPF אחת בלבד (TXT אחד שמתחיל ב-v=spf1) לכל דומיין. אם כבר יש לך אחת — למשל כי אתה שולח גם דרך כלי לניוזלטרים או CRM — אל תוסיף שנייה. ערוך את הקיימת והוסף את חלקה של Microsoft לתוכה, למשל:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

שלבים

1. היכנס למארח ה-DNS שלך (הרשם, מארח האתר, או ספק ה-DNS שלך — או מרכז הניהול של Microsoft 365 אם Microsoft מנהלת את ה-DNS שלך).
2. פתח את הגדרות ה-DNS עבור הדומיין שלך (חפש DNS / Records / Advanced DNS).
3. הוסף רשומה חדשה ובחר TXT כסוג הרשומה.
4. בשדה Name / Host, הכנס @ (פירושו “הדומיין עצמו”). אל תכתוב כאן את שם הדומיין המלא.
5. בשדה Value / Data, הדבק v=spf1 include:spf.protection.outlook.com -all (או הרשומה המשולבת שלך אם יש לך שולחים נוספים).
6. השאר את TTL בברירת המחדל (שעה אחת זה בסדר).
7. שמור.

טעויות נפוצות

• זו אינה הגדרת תיבת דואר. אנשים מחפשים ב-Microsoft 365 “SPF” ולא מוצאים שדה להקלדה — זה בגלל שהרשומה שייכת ל-DNS שלך, לא בהגדרות תיבת הדואר או Exchange.
• רשומת SPF אחת בלבד. שתי רשומות שמתחילות ב-v=spf1 שוברות את ה-SPF לחלוטין. שלב שולחים לרשומה אחת באמצעות ערכי include: נוספים.
• @ לשם, לא הדומיין שלך. כתיבת הדומיין המלא בשדה Name עלולה ליצור את הרשומה במקום הלא נכון.
• שים לב למרכאות. רוב מארחי ה-DNS מוסיפים את המרכאות עבורך — הדבק את הערך כטקסט רגיל. אם המארח שלך מציג את הערך כבר עטוף ב-"...", אל תוסיף מערכת מרכאות נוספת; רשומה עם מרכאות כפולות היא פגומה.
• Microsoft משתמשת ב-spf.protection.outlook.com. רשומות ישנות או שהועתקו ממקורות אחרים עשויות להפנות לשמות מארח שונים — ודא שה-include הוא בדיוק spf.protection.outlook.com.
• שינויים אינם מיידיים. ל-DNS יכול לקחת מכמה דקות עד כמה שעות להתעדכן בכל מקום.

אמת שזה עבד

לאחר השמירה, אמת שהרשומה פעילה ונכונה עם הבדיקה החינמית ב-Defaults.Exposed. הכנס את הדומיין שלך והשירות יאמר לך בשפה ברורה אם ה-SPF שלך מוגדר כהלכה. הנתונים שלך מעובדים באיחוד האירופי.

סיימתם? בדקו את הדומיין שלכם בחינם כדי לאשר שזה עבד — וראו את הציון המלא שלכם על פני כל 34 הבדיקות.