Defaults.Exposed › Налаштування › SPF

Як налаштувати SPF на Cloudflare

Додайте SPF-запис у DNS Cloudflare, щоб поштові провайдери відрізняли ваші справжні листи від підроблених.

Чому це важливо для вашого бізнесу

SPF (Sender Policy Framework) — це короткий запис у DNS вашого домену, який вказує, яким поштовим серверам дозволено надсилати листи від вашого імені. Коли хтось отримує лист нібито від вас, поштовий провайдер одержувача перевіряє цей список. Якщо сервер-відправник у ньому відсутній — лист виглядає підозріло: він або потрапляє в спам, або блокується.

Простіше кажучи: SPF ускладнює підробку електронної адреси вашого бізнесу і допомагає вашим справжнім листам потрапляти у вхідні, а не у спам. Це один запис, безкоштовно, і займає кілька хвилин.

Перед початком: чи дійсно Cloudflare керує вашим DNS?

Це крок, на якому найчастіше помиляються. DNS-запис працює лише якщо Cloudflare відповідає на DNS-запити для вашого домену.

Cloudflare — це DNS-хост, а не поштовий провайдер: він відповідає на DNS-запити, але не обслуговує ваші поштові скриньки. Щоб DNS Cloudflare був активним, неймсервери вашого домену (встановлені там, де ви реєстрували домен) мають вказувати на два неймсервери Cloudflare, показані у вашому дашборді. У Cloudflare відкрийте свій домен і перегляньте сторінку Overview: там буде вказано, чи активний Cloudflare для цього домену. Якщо неймсервери вказують на ваш реєстратор або інший хост — все, що ви додасте в Cloudflare, не матиме ефекту. Додайте SPF-запис там, де DNS дійсно знаходиться.

Спочатку з’ясуйте одне: хто надсилає вашу пошту?

SPF має вказувати всі сервіси, які надсилають пошту для вашого домену. Типові приклади: Google Workspace, Microsoft 365 або будь-який інший провайдер, який обслуговує ваші поштові скриньки. Кожен із них публікує значення для вашого SPF-запису (зазвичай щось на кшталт include:_spf.google.com для Google або include:spf.protection.outlook.com для Microsoft 365). Перевірте довідкові сторінки свого поштового провайдера — це та частина, яку потрібно вказати точно.

Якщо ви використовуєте Cloudflare Email Routing для переадресації пошти — зверніть увагу, що він додає власні DNS-записи для переадресації, але не надсилає вихідну пошту від вашого імені. Ваш SPF все одно має вказувати той сервіс, через який ви фактично надсилаєте листи.

Покрокова інструкція для Cloudflare

1. Увійдіть до Cloudflare і виберіть свій домен на дашборді.
2. У лівому меню перейдіть до налаштувань DNS (шукайте DNS / Records).
3. Натисніть Add record.
4. У полі Type виберіть TXT.
5. У полі Name введіть @ — це означає «сам домен». Не вводьте тут повне ім’я домену.
6. У полі Content введіть текст SPF. Типовий запис виглядає так: v=spf1 include:_spf.google.com ~all Замініть частину include: на значення(а), які надає ваш поштовий провайдер.
7. Залиште TTL на Auto.
8. Натисніть Save.

Типові помилки в Cloudflare

• Лише один SPF-запис на домен. Два записи v=spf1 TXT неприпустимі — поштові провайдери вважатимуть це помилкою. Якщо запис уже є, відредагуйте його, щоб додати новий сервіс, а не створюйте другий.
• Не беріть у лапки. Cloudflare обробляє лапки самостійно. Просто вставте звичайний текст, що починається з v=spf1. Якщо ввести власні ", запис може виявитися пошкодженим.
• Name — це @, не ваш домен. Якщо ввести повне ім’я домену, Cloudflare зазвичай скоригує його до кореневого, але @ — надійніший і зрозуміліший варіант.
• Проксі (помаранчева хмарка) тут неактуальний. SPF знаходиться в TXT-записі, який ніколи не проксується — для TXT-запису перемикач помаранчевої/сірої хмарки не застосовується.
• ~all проти -all. ~all (softfail) означає «все, що не в списку, підозріло»; -all (hardfail) означає «відхиляти все, чого немає в списку». Починайте з ~all, поки не переконаєтеся, що всі відправники вказані, а потім перейдіть на -all.
• Зміни не миттєві. DNS-оновлення можуть займати від кількох хвилин до кількох годин.

Перевірте результат

Після збереження запису і невеликої паузи для поширення змін перевірте його за допомогою безкоштовної перевірки на цьому сайті. Вона повідомить зрозумілою мовою, чи є ваш SPF-запис і чи правильно він сформований.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.