Проверка SPF записи онлайн: что такое SPF и как его настроить

Письма уходят в спам? Получатели видят предупреждение "это письмо может быть не от кого, кем представляется отправитель"? Скорее всего проблема в SPF записи — или её отсутствии. Эта статья объясняет что такое SPF, как проверить его настройку и как исправить ошибки.

---

Проверить SPF запись сейчас

👉 Проверка SPF записи — бесплатно онлайн

Введите домен и мгновенно увидите: есть ли SPF запись, корректна ли она, и какие серверы авторизованы отправлять почту от имени домена.

---

Что такое SPF?

SPF (Sender Policy Framework) — это DNS запись типа TXT, которая указывает какие почтовые серверы имеют право отправлять письма от имени вашего домена.

Простая аналогия: SPF — это список разрешённых курьеров для вашего адреса. Если курьер не в списке — получатель вправе отказать в доставке или пометить посылку как подозрительную.

Как это работает:

1. Вы отправляете письмо с адреса [email protected]
2. Почтовый сервер получателя проверяет DNS записи yourcompany.com
3. Находит SPF запись и сверяет IP отправителя со списком
4. Если IP в списке → письмо принято
5. Если IP не в списке → письмо отклонено или помечено как спам

---

Зачем нужен SPF?

Без SPF:

• Любой может отправить письмо якобы от вашего домена
• Фишеры и спамеры эксплуатируют ваш домен для мошенничества
• Ваши легитимные письма попадают в спам
• Репутация домена падает

С правильным SPF:

• Только авторизованные серверы могут слать почту от вашего имени
• Deliverability (доставляемость) писем значительно выше
• Защита от email-спуфинга и фишинга
• Требование большинства корпоративных почтовых фильтров

---

Синтаксис SPF записи

SPF запись выглядит так:

v=spf1 include:_spf.google.com include:sendgrid.net ip4:203.0.113.1 ~all

Разбор по частям

Часть	Значение
v=spf1	Версия SPF (всегда spf1)
include:_spf.google.com	Разрешить серверы Google Workspace
include:sendgrid.net	Разрешить серверы SendGrid
ip4:203.0.113.1	Разрешить конкретный IPv4 адрес
ip6:2001:db8::/32	Разрешить диапазон IPv6
a	Разрешить A-запись домена
mx	Разрешить MX-серверы домена
~all	Все остальные — мягкое отклонение

Механизм all — самый важный параметр

Символ	Тип	Значение
+all	Pass	Разрешить всех (опасно!)
-all	Fail	Жёстко отклонять неавторизованных
~all	Softfail	Мягко отклонять (метить как спам)
?all	Neutral	Нейтрально (не рекомендуется)

Рекомендация: Используйте -all для максимальной защиты, ~all для постепенного внедрения.

---

Как проверить SPF запись

Способ 1: онлайн инструмент (самый простой)

1. Откройте SPF Checker NetVizor
2. Введите домен (например gmail.com)
3. Получите результат: есть ли SPF, корректен ли синтаксис, какие серверы авторизованы

Способ 2: через DNS Lookup

Используйте DNS Lookup NetVizor:

1. Введите домен
2. Выберите тип записи TXT
3. Найдите строку начинающуюся с v=spf1

Способ 3: командная строка

Linux/macOS:

dig TXT yourcompany.com | grep spf

# Или через nslookup
nslookup -type=TXT yourcompany.com

Windows:

Resolve-DnsName -Type TXT -Name yourcompany.com | Where-Object {$_.Strings -match "spf"}

---

Распространённые ошибки SPF

Ошибка 1: SPF записи нет вообще

Домен без SPF — самая частая причина попадания писем в спам.

Решение: Добавьте минимальную SPF запись в DNS:

v=spf1 mx ~all

Ошибка 2: больше 10 DNS lookups

SPF имеет жёсткое ограничение — максимум 10 DNS запросов при проверке. Каждый include: добавляет минимум 1 lookup. При превышении — SPF считается невалидным.

Пример превышения:

v=spf1 include:google.com include:sendgrid.net include:mailchimp.com 
include:hubspot.com include:zendesk.com include:salesforce.com
include:intercom.io include:mandrill.com include:postmarkapp.com
include:amazonses.com include:sparkpostmail.com ~all
← 11 lookups = ОШИБКА

Решение: Используйте SPF flattening — замените include: на конкретные IP адреса.

Ошибка 3: несколько SPF записей

В DNS должна быть только одна TXT запись с v=spf1. Несколько SPF записей вызывают ошибку.

Неправильно:

v=spf1 include:google.com ~all
v=spf1 include:sendgrid.net ~all

Правильно:

v=spf1 include:google.com include:sendgrid.net ~all

Ошибка 4: использование +all

v=spf1 +all  ← ОПАСНО! Разрешает всем отправлять от вашего имени

Это делает SPF бессмысленным и позволяет спамерам эксплуатировать ваш домен.

Ошибка 5: забытые почтовые сервисы

Если вы используете несколько сервисов для отправки (CRM, рассылки, транзакционная почта) — все они должны быть в SPF.

---

SPF для популярных почтовых сервисов

Google Workspace (Gmail)

v=spf1 include:_spf.google.com ~all

Microsoft 365 (Office 365)

v=spf1 include:spf.protection.outlook.com ~all

Яндекс Почта для домена

v=spf1 include:_spf.yandex.net ~all

SendGrid

v=spf1 include:sendgrid.net ~all

Mailchimp / Mandrill

v=spf1 include:servers.mcsv.net ~all

Amazon SES

v=spf1 include:amazonses.com ~all

Комбинированный (Google + SendGrid + свой сервер)

v=spf1 include:_spf.google.com include:sendgrid.net ip4:YOUR.SERVER.IP ~all

---

SPF, DKIM и DMARC — в чём разница?

SPF — только один из трёх механизмов защиты email:

Протокол	Что защищает	Как работает
SPF	Конверт письма (MAIL FROM)	Список авторизованных IP/серверов
DKIM	Содержимое письма	Цифровая подпись письма
DMARC	Политика при нарушении	Что делать если SPF/DKIM не прошли

Для максимальной защиты нужны все три. Проверить DKIM можно через DKIM Checker NetVizor, DMARC через DMARC Checker NetVizor.

---

Как добавить SPF запись в DNS

Шаг 1: определите все сервисы отправки

Составьте список всех сервисов которые отправляют письма от вашего домена:

• Основная почта (Google Workspace, Яндекс, Mail.ru)
• CRM (Bitrix24, amoCRM, HubSpot)
• Email-рассылки (UniSender, GetResponse, Mailchimp)
• Транзакционная почта (SendGrid, Mailgun, Postmark)
• Ваш собственный сервер (если есть)

Шаг 2: составьте SPF запись

Объедините все сервисы в одну запись:

v=spf1 include:_spf.google.com include:sendgrid.net ip4:your.server.ip ~all

Шаг 3: добавьте в DNS

В панели управления DNS вашего домена (Cloudflare, Namecheap, REG.RU и др.):

• Тип записи: TXT
• Хост/имя: @ (или оставьте пустым)
• Значение: ваша SPF запись
• TTL: 3600 (1 час)

Шаг 4: проверьте результат

Подождите 10–30 минут и проверьте через SPF Checker NetVizor.

---

FAQ: частые вопросы про SPF

Почему письма всё равно попадают в спам даже с правильным SPF? SPF — только один из факторов доставляемости. Проверьте также DKIM и DMARC. Репутация домена, содержимое письма и поведение получателей тоже влияют.

Как быстро применяются изменения в SPF? Зависит от TTL записи — обычно от нескольких минут до 48 часов. Большинство изменений видны в течение 1–2 часов.

Можно ли иметь SPF без DKIM? Можно, но это снижает эффективность защиты. DMARC требует прохождения хотя бы одной из двух проверок (SPF или DKIM). Рекомендуется настроить оба.

Что делать если превышен лимит в 10 DNS lookups? Используйте SPF flattening — замените include: конструкции на прямые IP адреса. Есть онлайн сервисы которые делают это автоматически.

SPF защищает от спуфинга заголовка From: или только MAIL FROM? SPF проверяет только конверт письма (MAIL FROM / Return-Path), но не заголовок From: который видит получатель. Для защиты видимого From: нужен DMARC.

---

Заключение

SPF запись — базовый и обязательный элемент настройки почты для любого домена. Без неё ваши письма будут всё чаще попадать в спам, а мошенники смогут рассылать фишинг от вашего имени.

Быстрый чеклист:

• SPF запись существует в DNS
• Запись начинается с v=spf1
• Все почтовые сервисы включены
• Не более 10 DNS lookups
• Только одна SPF запись
• Запись заканчивается на -all или ~all
• Проверено через SPF Checker NetVizor

📧 Проверить SPF Запись Вашего Домена — Бесплатно