Defaults.Exposed › Konfiguracja › SPF

Jak skonfigurować SPF w Cloudflare

Dodaj rekord SPF w DNS Cloudflare, aby dostawcy poczty potrafili odróżnić Twoje prawdziwe e-maile od podróbek.

Dlaczego to ważne dla Twojej firmy

SPF (Sender Policy Framework) to krótki wpis w DNS Twojej domeny, który wymienia serwery pocztowe uprawnione do wysyłania wiadomości w Twoim imieniu. Gdy ktoś otrzymuje wiadomość rzekomo od Ciebie, jego dostawca poczty sprawdza tę listę. Jeśli serwera wysyłającego na niej nie ma, wiadomość wygląda podejrzanie — i albo trafia do spamu, albo zostaje zablokowana.

Mówiąc prościej: SPF utrudnia podszywanie się pod Twoją firmę pocztą e-mail i pomaga Twoim prawdziwym wiadomościom docierać do skrzynki odbiorczej, a nie do folderu śmieci. To jeden rekord, jest darmowy i zajmuje kilka minut.

Zanim zaczniesz: czy to naprawdę Cloudflare obsługuje Twój DNS?

To krok, który większość osób robi źle. Rekord DNS zadziała tylko wtedy, gdy to Cloudflare odpowiada na zapytania DNS dotyczące Twojej domeny.

Cloudflare jest hostem DNS, a nie dostawcą skrzynek — odpowiada na zapytania DNS, ale nie prowadzi Twoich skrzynek pocztowych. Aby DNS Cloudflare działał, serwery nazw (nameservery) Twojej domeny (ustawiane tam, gdzie ją zarejestrowano) muszą wskazywać na dwa serwery nazw Cloudflare widoczne w Twoim panelu Cloudflare. W Cloudflare otwórz swoją domenę i sprawdź stronę Overview — pokaże ona, czy Cloudflare jest aktywny dla domeny. Jeśli Twoje nameservery wciąż wskazują na rejestratora lub innego hosta, wszystko, co dodasz w Cloudflare, nic nie da — dodaj rekord SPF tam, gdzie naprawdę mieszka Twój DNS.

Najpierw ustal jedno: kto wysyła Twoją pocztę?

SPF musi wymieniać każdą usługę wysyłającą pocztę dla Twojej domeny. Typowe przykłady to Google Workspace, Microsoft 365 lub jakikolwiek dostawca hostujący Twoje skrzynki. Każdy z nich publikuje wartość, którą należy umieścić w rekordzie SPF (często coś w rodzaju include:_spf.google.com dla Google lub include:spf.protection.outlook.com dla Microsoft 365). Dokładną wartość sprawdź na stronach pomocy swojego dostawcy poczty — to ta część, którą musisz wpisać bezbłędnie.

Jeśli korzystasz z Cloudflare Email Routing do przekazywania poczty, pamiętaj, że dodaje on własne rekordy DNS na potrzeby przekierowań, ale nie wysyła poczty wychodzącej w Twoim imieniu — Twój SPF wciąż musi wymieniać usługę, z której faktycznie wysyłasz.

Krok po kroku w Cloudflare

1. Zaloguj się do Cloudflare i wybierz swoją domenę z panelu.
2. W menu po lewej przejdź do ustawień DNS (szukaj DNS / Records).
3. Kliknij Add record.
4. Ustaw Type na TXT.
5. W polu Name wpisz @ — znak @ oznacza „samą domenę”. Nie wpisuj tu pełnej nazwy domeny.
6. W polu Content wpisz tekst SPF. Typowy rekord wygląda tak: v=spf1 include:_spf.google.com ~all Część include: zastąp wartością (lub wartościami) wskazaną przez Twojego faktycznego dostawcę poczty.
7. Pozostaw TTL na Auto.
8. Kliknij Save.

Pułapki Cloudflare, w które ludzie wpadają

• Tylko jeden rekord SPF na domenę. Nie możesz mieć dwóch rekordów TXT v=spf1 — dostawcy poczty potraktują to jako błąd. Jeśli już jeden masz, edytuj go, aby dopisać nową usługę, zamiast tworzyć drugi.
• Nie obejmuj go cudzysłowami. Cloudflare samo obsługuje cytowanie. Po prostu wklej zwykły tekst zaczynający się od v=spf1. Jeśli sam dopiszesz znaki ", możesz otrzymać uszkodzony rekord.
• Name to @, nie Twoja domena. Jeśli wpiszesz pełną nazwę domeny, Cloudflare zwykle i tak zwinie ją z powrotem do korzenia, ale @ to wybór jasny i niezawodny.
• Proxy (pomarańczowa chmurka) nie ma znaczenia. SPF mieszka w rekordzie TXT, który nigdy nie jest proxowany — przy rekordzie TXT nie ma się czym przejmować, jeśli chodzi o przełącznik pomarańczowa/szara chmurka.
• ~all kontra -all. ~all (softfail) oznacza „wszystko, czego nie ma na liście, jest podejrzane”; -all (hardfail) oznacza „odrzuć wszystko, czego nie ma na liście”. Zacznij od ~all, dopóki upewniasz się, że wszystko wysyła się poprawnie, a potem zaostrz do -all, gdy masz pewność, że lista jest kompletna.
• Zmiany nie są natychmiastowe. Aktualizacja DNS może potrwać od kilku minut do nawet kilku godzin.

Sprawdź, czy zadziałało

Gdy zapiszesz rekord i dasz mu chwilę na zadziałanie, zweryfikuj go darmowym testem na tej stronie. Otrzymasz prostą informację, czy rekord SPF istnieje i jest poprawnie zbudowany.

Gotowe? Sprawdź swoją domenę za darmo aby potwierdzić, że zadziałało — i zobaczyć pełną ocenę we wszystkich 34 kontrolach.