Defaults.Exposed › Beállítás › SPF

SPF beállítása Cloudflare-en

Adj hozzá SPF-rekordot a Cloudflare DNS-hez, hogy a levelezőszolgáltatók meg tudják különböztetni a valódi e-mailjeidet a hamisítványoktól.

Miért fontos ez a vállalkozásod számára?

Az SPF (Sender Policy Framework) egy rövid bejegyzés a domain DNS-ében: felsorolja, melyik levelezőszerverek küldhetnek e-mailt a nevedben. Amikor valaki kap egy tőled állítólag érkező üzenetet, a levelezőszolgáltatója ellenőrzi ezt a listát. Ha a küldő szerver nem szerepel rajta, az üzenet gyanúsnak minősül — és vagy a spam-mappába kerül, vagy teljesen blokkolják.

Egyszerűen fogalmazva: az SPF megnehezíti, hogy valaki e-mailben kiadja magát vállalkozásodnak, és segít, hogy a valódi e-mailjeid a beérkező levelek közé kerüljenek a kuka helyett. Egyetlen rekord, ingyenes, és néhány perc alatt beállítható.

Mielőtt elkezded: valóban a Cloudflare kezeli a DNS-edet?

Ezen akad fel a legtöbb ember. A DNS-rekord csak akkor működik, ha a Cloudflare válaszolja meg a domainedre vonatkozó DNS-kérdéseket.

A Cloudflare DNS-gazda, nem postafiók-szolgáltató — DNS-kérdésekre válaszol, de nem kezeli a postafiókjaidat. A Cloudflare DNS-e csak akkor aktív, ha a domain névszerverei (amelyeket a domain regisztrátorán állítottál be) a Cloudflare irányítópultján megjelenő két Cloudflare-névszerverre mutatnak. A Cloudflare-ben nyisd meg a domaint, és ellenőrizd az Áttekintés oldalt: megmutatja, aktív-e a Cloudflare a domainhez. Ha a névszerverek még a regisztrátorra vagy egy másik gazdára mutatnak, a Cloudflare-ben felvett rekordnak nincs hatása — oda add hozzá az SPF-rekordot, ahol a DNS valójában él.

Tudj meg egy fontos dolgot előre: ki küldi az e-mailjeidet?

Az SPF-ben fel kell sorolni minden olyan szolgáltatást, amely a domainedről küld levelet. Jellemző példák: Google Workspace, Microsoft 365, vagy az a szolgáltató, ahol a postafiókjaid vannak. Mindegyik közzéteszi az SPF-rekordba kerülő értéket (általában valami olyasmi, mint include:_spf.google.com a Google-nél, vagy include:spf.protection.outlook.com a Microsoft 365-nél). A pontos értéket a levelezőszolgáltatód súgójából nézd ki — ezt kell pontosan beillesztened.

Ha Cloudflare e-mail-továbbítást használsz, vedd figyelembe, hogy az saját DNS-rekordokat ad hozzá a továbbításhoz, de nem küld kimenő leveleket a nevedben — az SPF-ednek továbbra is azt a szolgáltatást kell felsorolnia, amelyből valójában küldesz.

Lépések a Cloudflare-en

1. Jelentkezz be a Cloudflare-be, és válaszd ki a domainod az irányítópulton.
2. A bal oldali menüben nyisd meg a DNS-beállításokat (DNS / Rekordok).
3. Kattints a Rekord hozzáadása gombra.
4. A Típus értékét állítsd TXT-re.
5. A Név mezőbe írd be: @ — az @ jel azt jelenti: „maga a domain.” Ne írd ide a teljes domainnevet.
6. A Tartalom mezőbe add meg az SPF-szöveget. Tipikus rekord: v=spf1 include:_spf.google.com ~all Az include: részt cseréld le a tényleges levelezőszolgáltatód által megadott értékre.
7. A TTL értékét hagyd Automatikus-on.
8. Kattints a Mentés gombra.

Cloudflare-sajátosságok, amelyeken sokan fennakadnak

• Domainenként csak egy SPF-rekord legyen. Két v=spf1 TXT-rekord nem lehet — a levelezőszolgáltatók töröttre tekintik. Ha már van egy, szerkeszd azt, és add hozzá az új szolgáltatást, ne hozz létre másodikat.
• Ne tegyél idézőjeleket. A Cloudflare maga kezeli az idézőjelezést. Egyszerűen illeszd be a v=spf1-gyel kezdődő sima szöveget. Ha saját " jeleket adsz hozzá, hibás rekordot kaphatsz.
• A Név értéke @, ne a domainnév. Ha beírod a teljes domainnevet, a Cloudflare általában vissza is hajtja a gyökérre, de az @ a tiszta, megbízható megoldás.
• A proxy (narancssárga felhő) nem érinti az SPF-et. Az SPF egy TXT-rekordban él, amelyet soha nem proxyznak — TXT-rekordon nem kell a narancssárga/szürke felhőkapcsolóval törődni.
• ~all versus -all. A ~all (softfail) azt jelenti: „ami nem szerepel a listán, az gyanús”; a -all (hardfail) azt jelenti: „a listán nem szereplő feladótól érkező e-mailt el kell utasítani.” Kezdd ~all-lal, amíg meggyőződsz arról, hogy minden küldőd szerepel a listán, majd szigorítsd -all-ra.
• A változtatások nem azonnal érvényesülnek. A DNS-frissítés néhány perctől pár óráig tarthat.

Ellenőrizd, hogy működik-e

A rekord mentése és egy kis várakozás után ellenőrizd az oldalon elérhető ingyenes eszközzel. Egyértelmű nyelven megmondja, hogy az SPF-rekordod megvan-e és helyesen van-e formázva.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.