Defaults.Exposed › Налаштування › SPF

Як налаштувати SPF для Microsoft 365

Додайте SPF-запис, щоб поштові сервери знали: серверам Microsoft 365 дозволено надсилати пошту від імені вашого домену.

Чому це важливо для вашого бізнесу

SPF (Sender Policy Framework) — це короткий запис у DNS вашого домену, який вказує, яким поштовим серверам дозволено надсилати листи «від» вашого домену. Без нього шахраї можуть підробити вашу адресу й надсилати фіктивні рахунки-фактури, запити на оплату або пропозиції вашим клієнтам та партнерам — а ваші власні легітимні листи частіше потраплятимуть у спам. Налаштування SPF безкоштовне, займає кілька хвилин і є одним із найефективніших і найдешевших способів захистити репутацію домену та забезпечити доставку пошти.

Важливо: де насправді виконується це налаштування

Це часто викликає плутанину, тому варто пояснити чітко:

• Microsoft 365 забезпечує роботу вашої пошти (поштові скриньки знаходяться на Exchange Online). Але Microsoft 365 — це поштова платформа, і вона не обов’язково є місцем, де знаходиться DNS вашого домену.
• SPF-запис додається у вашого DNS-хоста — компанії, яка контролює неймсервери вашого домену. Це може бути реєстратор, де ви купували домен (GoDaddy, Namecheap тощо), вебхостинг або щось на кшталт Cloudflare.
• Якщо ви дозволили Microsoft керувати вашим DNS — тоді DNS-хостом є Microsoft, і ви редагуєте запис у Microsoft 365 admin center → Settings → Domains → DNS records. У цьому випадку Microsoft часто автоматично додає правильний SPF-запис під час налаштування домену.

Тобто: Microsoft показує що має містити запис; ви додаєте його там, де знаходиться ваш DNS. Налаштування поштової скриньки всередині Microsoft 365 не зберігають цей запис, якщо тільки Microsoft не керує вашим DNS.

Спочатку: яка компанія керує вашим DNS?

DNS-запис набирає чинності лише якщо ви додаєте його там, куди вказують неймсервери вашого домену. Якщо не впевнені — перегляньте домен у вашого реєстратора в розділі Nameservers, або запитайте того, хто налаштовував ваш сайт. Якщо неймсервери вказують не на Microsoft — додайте SPF-запис у налаштуваннях DNS тієї компанії (шукайте DNS / Records / Advanced DNS). Додавання в неправильному місці не матиме жодного ефекту.

Що саме ви додаєте

Один TXT-запис для Microsoft 365. Стандартне значення:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com дозволяє поштовим серверам Microsoft 365 надсилати пошту від вашого імені.
• -all — значення, яке рекомендує Microsoft: «жорсткий збій», що означає відхилення всього, чого немає в списку. Якщо ви ще не впевнені, що всі відправники вказані, можна почати з м’якшого ~all і пізніше перейти на -all.

На кожен домен має бути лише один SPF-запис (один TXT, що починається з v=spf1). Якщо він уже є — наприклад, тому що ви також надсилаєте через сервіс розсилок або CRM — не додавайте другий. Відредагуйте наявний і додайте частину Microsoft до нього, наприклад:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Кроки

1. Увійдіть до вашого DNS-хоста (ваш реєстратор, вебхостинг, DNS-провайдер — або Microsoft 365 admin center, якщо Microsoft керує вашим DNS).
2. Відкрийте DNS-налаштування для вашого домену (шукайте DNS / Records / Advanced DNS).
3. Додайте новий запис і виберіть тип TXT.
4. У полі Name / Host введіть @ (це означає «сам домен»). Не вводьте тут повне ім’я домену.
5. У полі Value / Data вставте v=spf1 include:spf.protection.outlook.com -all (або ваш об’єднаний запис, якщо є інші відправники).
6. Залиште TTL за замовчуванням (1 година підходить).
7. Збережіть.

Типові помилки

• Це не налаштування поштової скриньки. Люди шукають «SPF» в налаштуваннях Microsoft 365 і не знаходять, де його ввести — тому що він знаходиться у вашому DNS, а не в налаштуваннях поштової скриньки або Exchange.
• Лише один SPF-запис. Два записи, що починаються з v=spf1, повністю ламають SPF. Об’єднуйте відправників в одному записі через додаткові include:.
• @ у полі Name, не повний домен. Введення повного імені домену у поле Name може створити запис не там, де потрібно.
• Зверніть увагу на лапки. Більшість DNS-хостів самостійно додають лапки — вставте значення як є. Якщо хост уже показує значення в "...", не додавайте ще один шар; подвійні лапки ламають запис.
• Microsoft використовує spf.protection.outlook.com. У старих або скопійованих записах можуть бути інші hostname — переконайтеся, що include точно містить spf.protection.outlook.com.
• Зміни не миттєві. DNS може оновлюватися від кількох хвилин до кількох годин.

Перевірте результат

Після збереження переконайтеся, що запис активний і правильний — скористайтеся безкоштовною перевіркою на Defaults.Exposed. Введіть свій домен, і сервіс повідомить зрозумілою мовою, чи правильно налаштований ваш SPF. Дані обробляються в ЄС.

Готово? Перевірте домен безкоштовно щоб підтвердити, що все спрацювало, — і побачити повну оцінку за всіма 34 перевірками.