Defaults.Exposed › Настройка › SPF

Как настроить SPF в Microsoft 365

Добавьте SPF-запись, чтобы весь мир знал, что серверам Microsoft 365 разрешено отправлять почту от имени вашего домена.

Почему это важно для вашего бизнеса

SPF (Sender Policy Framework, политика отправителя) — это короткая запись в DNS вашего домена, которая перечисляет, каким почтовым серверам разрешено отправлять письма «от вашего имени». Без неё мошенники могут подделать ваш адрес и разослать вашим клиентам и поставщикам фальшивые счета, требования об оплате или коммерческие предложения, а ваши собственные настоящие письма чаще попадают в спам. Настройка SPF бесплатна, занимает несколько минут и является одним из самых надёжных и недорогих способов защитить ваше доброе имя и обеспечить доставку вашей почты.

Важно: где это на самом деле делается

Многих это сбивает с толку, поэтому проясним:

• Microsoft 365 обслуживает вашу почту (ваши ящики находятся на Exchange Online). Но Microsoft 365 — это почтовая платформа, и она не обязательно то место, где находится DNS вашего домена.
• SPF-запись добавляется у вашего DNS-хостера — компании, которая управляет серверами имён вашего домена. Это может быть регистратор, у которого вы купили домен (GoDaddy, Namecheap и т. д.), веб-хостинг или, например, Cloudflare.
• Если вы доверили управление DNS компании Microsoft, то ваш DNS-хостер — это и есть Microsoft, и запись вы будете редактировать в центре администрирования Microsoft 365 → Settings → Domains → DNS records. В этом случае Microsoft часто добавляет правильную SPF-запись за вас автоматически при настройке домена.

Итак: Microsoft говорит, что должно быть в записи; а вы добавляете её там, где живёт ваш DNS. Настройки почтовых ящиков внутри Microsoft 365 эту запись не хранят, если только DNS тоже не обслуживается Microsoft.

Сначала: какая компания управляет вашим DNS?

DNS-запись срабатывает только если вы добавите её там, куда указывают серверы имён (nameservers) вашего домена. Если не уверены, проверьте домен в аккаунте регистратора, найдите раздел Nameservers, либо спросите того, кто настраивал ваш сайт. Если серверы имён указывают не на Microsoft, добавляйте SPF-запись в настройках DNS именно той компании (ищите DNS / Records / Advanced DNS). Добавление не в том месте не даст ничего.

Что именно вы добавите

Одну TXT-запись для Microsoft 365. Стандартное значение:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com разрешает почтовым серверам Microsoft 365 отправлять почту за вас.
• -all — это значение, рекомендованное Microsoft: «жёсткий отказ» (hard fail), который велит получателям отклонять всё, чего нет в списке. Если вы пока не уверены, что включены все отправители, можно начать с более мягкого ~all и позже ужесточить до -all.

На один домен должна приходиться только одна SPF-запись (одна TXT, начинающаяся с v=spf1). Если она уже есть — например, потому что вы также шлёте письма через сервис рассылок или CRM, — не добавляйте вторую. Отредактируйте существующую и впишите в неё часть для Microsoft, например:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Шаги

1. Войдите к своему DNS-хостеру (регистратор, веб-хостинг или DNS-провайдер — либо в центр администрирования Microsoft 365, если DNS обслуживает Microsoft).
2. Откройте настройки DNS для вашего домена (ищите DNS / Records / Advanced DNS).
3. Добавьте новую запись и выберите тип TXT.
4. В поле Name / Host введите @ (это означает «сам домен»). Не вписывайте сюда полное имя домена.
5. В поле Value / Data вставьте v=spf1 include:spf.protection.outlook.com -all (или свою объединённую запись, если есть другие отправители).
6. Оставьте TTL по умолчанию (1 час вполне подходит).
7. Сохраните.

Особенности, на которых ошибаются

• Это не настройка почтового ящика. Люди ищут «SPF» в настройках Microsoft 365 и не находят поля, куда его вписать — потому что он относится к вашему DNS, а не к настройкам почтового ящика или Exchange.
• Только одна SPF-запись. Две записи, начинающиеся с v=spf1, полностью ломают SPF. Объединяйте отправителей в одну запись через дополнительные элементы include:.
• @ в поле имени, а не ваш домен. Полное имя домена в поле Name может создать запись не в том месте.
• Следите за кавычками. Большинство DNS-хостеров добавляют кавычки за вас — вставляйте значение простым текстом. Если хостер показывает значение уже обёрнутым в "...", не добавляйте второй комплект; запись с двойными кавычками битая.
• Microsoft использует spf.protection.outlook.com. Старые или скопированные откуда-то записи могут ссылаться на другие имена хостов — убедитесь, что include — это именно spf.protection.outlook.com.
• Изменения не мгновенны. Обновление DNS повсюду может занять от нескольких минут до пары часов.

Проверьте, что всё сработало

После сохранения убедитесь, что запись активна и корректна, с помощью бесплатной проверки на Defaults.Exposed. Введите свой домен — и сервис понятным языком скажет, правильно ли настроен ваш SPF. Ваши данные обрабатываются в ЕС.

Готово? Проверьте свой домен бесплатно чтобы убедиться, что всё сработало — и увидеть полную оценку по всем 34 проверкам.