Defaults.Exposed › Beállítás › SPF

SPF beállítása Microsoft 365 esetén

Adj hozzá SPF-rekordot, hogy a világ tudja: a Microsoft 365 szerverei jogosultak e-mailt küldeni a domainedről.

Miért fontos ez a vállalkozásod számára?

Az SPF (Sender Policy Framework) egy rövid bejegyzés a domain DNS-ében: felsorolja, melyik levelezőszerverek küldhetnek e-mailt „a te domainedről” feladóként. Enélkül csalók hamisíthatják az e-mail-címedet — például hamis számlákat, fizetési kérelmeket vagy ajánlatokat küldenek az ügyfeleidnek és a beszállítóidnak. Ráadásul a saját, valódi e-mailjeid is nagyobb eséllyel landolnak a spam-mappában. Az SPF beállítása ingyenes, néhány perc alatt elvégezhető, és az egyik legolcsóbb, leghasznosabb lépés, amit tehetsz a neved védelméért és az e-mail-kézbesítés javításáért.

Fontos: hol is történik mindez valójában?

Sokan megakadnak ezen, ezért érdemes tisztázni:

• A Microsoft 365 kezeli az e-mailjeidet (a postafiókjaid az Exchange Online-on élnek). De a Microsoft 365 a levelezőplatform — nem feltétlenül ott él a domain DNS-e.
• Az SPF-rekordot a DNS-gazdánál kell felvenni — annál a cégnél, amely a domain névszervereit kezeli. Ez lehet a domain regisztrátora (GoDaddy, Namecheap stb.), egy webtárhely-szolgáltató, vagy valami olyasmi, mint a Cloudflare.
• Ha engedted a Microsoftnak a DNS kezelését, akkor a DNS-gazdád maga a Microsoft, és a rekordot a Microsoft 365 felügyeleti központ → Beállítások → Domainek → DNS-rekordok menüben szerkesztenéd. Ilyenkor a Microsoft a domain beállításakor általában automatikusan hozzáadja a helyes SPF-rekordot.

Tehát: a Microsoft megmondja, mit tartalmazzon a rekord; te ott adod hozzá, ahol a DNS-ed él. A Microsoft 365 postafiók-beállításai nem tárolják ezt a rekordot, hacsak a DNS-t nem szintén a Microsoft kezeli.

Először: melyik cég kezeli a DNS-edet?

A DNS-rekord csak akkor lép életbe, ha ott adod hozzá, ahová a domain névszerverei mutatnak. Ha nem vagy biztos benne, nézd meg a domaint a regisztrátor fiókodban, és ellenőrizd a Névszerverek részt, vagy kérdezd meg, aki a weboldaladat beállította. Ha a névszerverek nem a Microsoftra mutatnak, az SPF-rekordot annál a cégnél add hozzá a DNS-beállításokhoz (DNS / Rekordok / Speciális DNS). A rossz helyen felvett rekordnak nincs hatása.

Mit kell hozzáadni?

Egyetlen TXT-rekordot a Microsoft 365-höz. Az általánosan érvényes érték:

v=spf1 include:spf.protection.outlook.com -all

• Az include:spf.protection.outlook.com engedélyezi a Microsoft 365 levelezőszervereit, hogy az e-mailjeidet küldjék.
• A -all a Microsoft által ajánlott érték — „hardfail”, amely azt üzeni a fogadóknak: utasítsanak el minden listán nem szereplő feladótól érkező levelet. Ha még nem biztos, hogy minden küldőd szerepel a listán, kezdheted a gyengébb ~all-lal, majd később szigorítsd -all-ra.

Domainenként csak egy SPF-rekord (egy v=spf1-gyel kezdődő TXT) lehet. Ha már van egy — például azért, mert hírlevélküldőt vagy CRM-et is használsz —, ne adj hozzá másodikat. Szerkeszd a meglévőt, és illeszd bele a Microsoft részét, pl.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Lépések

1. Jelentkezz be a DNS-gazdádhoz (a regisztrátorhoz, a webtárhelyszolgáltatóhoz, a DNS-szolgáltatóhoz — vagy a Microsoft 365 felügyeleti központhoz, ha a Microsoft kezeli a DNS-t).
2. Nyisd meg a domain DNS-beállításait (DNS / Rekordok / Speciális DNS).
3. Adj hozzá új rekordot, és válassz TXT típust.
4. A Név / Host mezőbe írd be: @ (ez azt jelenti: „maga a domain”). Ne írd ide a teljes domainnevet.
5. Az Érték / Adat mezőbe illeszd be: v=spf1 include:spf.protection.outlook.com -all (vagy a kombinált rekordot, ha több küldőd van).
6. A TTL értékét hagyd az alapértelmezetten (1 óra megfelel).
7. Mentsd el.

Tipikus hibák

• Ez nem postafiók-beállítás. Sokan keresik az „SPF” beállítást a Microsoft 365 felületén, de nem találnak helyet, ahová beírhatnák — azért, mert a DNS-gazdánál kell megadni, nem a postafiókban vagy az Exchange felügyeleti beállításokban.
• Csak egy SPF-rekord legyen. Két v=spf1-gyel kezdődő rekord teljesen megtöri az SPF-et. Egyesítsd a küldőket egyetlen rekordba, extra include: bejegyzések segítségével.
• A névmezőbe @ kerüljön, nem a domainnév. Ha a teljes domainnevet írod a Név mezőbe, rossz helyen hozhatja létre a rekordot.
• Figyelj az idézőjelekre. A legtöbb DNS-gazda maga teszi hozzá az idézőjeleket — illeszd be az értéket idézőjel nélkül. Ha a gazda az értéket már "..." közt mutatja, ne adj hozzá még egyet; a dupla idézőjeles rekord hibás.
• A Microsoft spf.protection.outlook.com-ot használ. Régi vagy máshonnan kimásolt rekordokban más állomásnevekre találhatsz hivatkozást — ügyelj arra, hogy az include pontosan spf.protection.outlook.com legyen.
• A változtatások nem azonnal érvényesülnek. A DNS-frissítés néhány perctől pár óráig tarthat.

Ellenőrizd, hogy működik-e

A mentés után ellenőrizd a rekord meglétét és helyességét a Defaults.Exposed ingyenes ellenőrzőjével. Add meg a domainnevedet, és az eszköz egyértelmű nyelven megmondja, helyesen van-e beállítva az SPF-ed. Az adataidat az EU-ban dolgozzák fel.

Kész? Ellenőrizd a domainjedet ingyen hogy megbizonyosodj róla, hogy működött — és lásd teljes értékelésed mind a 34 ellenőrzésen.