Defaults.Exposed › Nastavenie › SPF

Ako nastaviť SPF na Cloudflare

Pridajte SPF záznam do DNS na Cloudflare, aby poskytovatelia poštových schránok rozoznali váš skutočný e-mail od falzifikátov.

Prečo na tom záleží pre vaše podnikanie

SPF (Sender Policy Framework) je krátka poznámka v DNS vašej domény, ktorá uvádza, ktoré mailové servery smú posielať e-mail vo vašom mene. Keď niekto dostane správu tvrdiaco, že pochádza od vás, jeho poštový poskytovateľ túto zoznam overí. Ak odosielací server na ňom nie je, správa vyzerá podozrivo — a buď skončí v spame, alebo sa zablokuje.

Zrozumiteľne povedané: SPF sťažuje niekomu, kto sa vydáva za vašu firmu e-mailom, a pomáha vašim skutočným e-mailom dostať sa do doručenej pošty namiesto nevyžiadanej. Je to jeden záznam, je bezplatný a zaberie niekoľko minút.

Pred začatím: riadi Cloudflare skutočne váš DNS?

Toto je krok, ktorý väčšina ľudí pokazí. DNS záznam funguje iba vtedy, ak Cloudflare odpovedá na DNS otázky pre vašu doménu.

Cloudflare je DNS hostiteľ, nie poskytovateľ poštových schránok — odpovedá na DNS, ale neprevádzkuje vaše schránky. Aby bol DNS Cloudflare aktívny, nameservery vašej domény (nastavené tam, kde ste doménu zaregistrovali) musia ukazovať na dva nameservery Cloudflare zobrazené vo vašom dashboarde Cloudflare. V Cloudflare otvorte svoju doménu a skontrolujte stránku Overview: povie vám, či je Cloudflare pre doménu aktívny. Ak vaše nameservery stále ukazujú na vášho registrátora alebo iného hostiteľa, čokoľvek pridáte v Cloudflare nemá žiadny efekt — pridajte SPF záznam tam, kde váš DNS skutočne žije.

Zistite jednu vec: kto posiela váš e-mail?

SPF musí vymenovať každú službu, ktorá posiela poštu pre vašu doménu. Bežné príklady sú Google Workspace, Microsoft 365 alebo akýkoľvek poskytovateľ hosťujúci vaše poštové schránky. Každý z nich zverejňuje hodnotu pre váš SPF záznam (zvyčajne niečo ako include:_spf.google.com pre Google alebo include:spf.protection.outlook.com pre Microsoft 365). Skontrolujte stránky nápovedy vášho poštového poskytovateľa pre presnú hodnotu — tá časť musí byť správna.

Ak používate Cloudflare Email Routing na presmerovanie pošty, uvedomte si, že táto funkcia pridáva vlastné DNS záznamy pre presmerovanie, ale neposiela odchádzajúcu poštu vo vašom mene — váš SPF stále musí uvádzať tú službu, z ktorej skutočne posielate.

Krok za krokom na Cloudflare

1. Prihláste sa na Cloudflare a vyberte svoju doménu z dashboardu.
2. V ľavom menu prejdite na DNS nastavenia (hľadajte DNS / Records).
3. Kliknite Add record.
4. Nastavte Type na TXT.
5. Do poľa Name zadajte @ — @ znamená „samotná doména”. Nezadávajte sem celý názov domény.
6. Do poľa Content zadajte váš SPF text. Typický záznam vyzerá takto: v=spf1 include:_spf.google.com ~all Nahraďte časť include: hodnotou (hodnotami), ktorú vám skutočne uviedol váš poštový poskytovateľ.
7. TTL ponechajte na Auto.
8. Kliknite Save.

Časté chyby na Cloudflare

• Iba jeden SPF záznam na doménu. Nemôžete mať dva TXT záznamy v=spf1 — poskytovatelia pošty to budú považovať za chybu. Ak už nejaký máte, upravte ho a pridajte novú službu, namiesto toho, aby ste vytvárali druhý.
• Nezalamujte do úvodzoviek. Cloudflare si závorkovanie spracúva sám. Stačí vložiť prostý text začínajúci v=spf1. Ak pridáte vlastné " znaky, môžete skončiť s chybným záznamom.
• Meno je @, nie vaša doména. Ak zadáte celý názov domény, Cloudflare ho zvyčajne preloží späť na koreň, ale @ je jasná a spoľahlivá voľba.
• Proxy (oranžový oblak) sa netýka TXT. SPF sídli v TXT zázname, ktorý sa nikdy neprokuruje — pri TXT zázname nie je žiadny prepínač oranžový/sivý oblak, s ktorým by ste sa museli zaoberať.
• ~all vs -all. ~all (softfail) znamená „čokoľvek, čo nie je v zozname, je podozrivé”; -all (hardfail) znamená „zamietnuť čokoľvek, čo nie je v zozname”. Začnite s ~all, kým si overíte, že všetko správne odosiela, potom sprísňte na -all.
• Zmeny nie sú okamžité. DNS aktualizácie sa môžu šíriť od niekoľkých minút po niekoľko hodín.

Overenie, či to fungovalo

Po uložení záznamu a po krátkom čase na nadobudnutie platnosti ho overte bezplatnou kontrolou na tejto stránke. Zrozumiteľne vám povie, či je váš SPF záznam prítomný a správne naformátovaný.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.