Wszystkie kolekcje
DOSTARCZALNOŚĆ E-MAIL
WYMAGANE WPISY UWIERZYTELNIAJĄCE
Zabezpieczenie SPF - co to i jak je dodać do wiadomości z edrone?
Zabezpieczenie SPF - co to i jak je dodać do wiadomości z edrone?
Marzena Szot-Pilarek avatar
Napisane przez Marzena Szot-Pilarek
Zaktualizowano ponad tydzień temu

Co to jest SPF?

SPF (Sender Policy Framework) to zabezpieczenie używane do uwierzytelniania nadawcy wiadomości e-mail. SPF określa, które serwery pocztowe mają uprawnienia do wysyłania wiadomości z Twojej domeny - w ten sposób serwer pocztowy odbiorcy "wie", że wiadomość została wysłana z uprawnionego serwera.

Krótko mówiąc, jest to technologia zapobiegająca spamowi i możliwości podszywania się.

Każda wiadomość e-mail zawiera dwa adresy wysyłające wskazane w polu "od" i "ścieżka zwrotna". Ścieżka zwrotna to adres, na który wiadomości mają być odsyłane lub odrzucane, jeśli nie mogą zostać dostarczone. Jest on zawarty w ukrytym nagłówku wiadomości e-mail. Nie jest to ten sam adres co " odpowiedz do" (adres, na który można odpisać na otrzymaną wiadomość). SPF jest ustawiony dla domeny zawartej w adresie "cieżka zwrotna".

Więcej informacji można znaleźć tutaj:

Dlaczego warto skonfigurować SPF i dlaczego jest to tak ważne?

Jeśli zależy Ci na dostarczalności i autentyczności, wiarygodności Twojej domeny/marki, a także bezpieczeństwie Twoim i Twoich odbiorców, to ustawienie wpisu SPF jest koniecznością.

Ustawiając SPF zapewnisz:

  • ochronę przed oszustwami - SPF określa, które serwery mogą wysyłać wiadomości pod Twoją domeną, co utrudnia ludziom podszywanie się pod Twoją domenę i wysyłanie wiadomości e-mail w Twoim imieniu.

  • ograniczenie spamu - jeśli wiadomość e-mail nie spełnia kryteriów wpisu SPF, serwer pocztowy odbiorcy może zablokować jej dostarczenie.

  • lepszą dostarczalność - serwery pocztowe są bardziej skłonne do dostarczania wiadomości e-mail od nadawców, którzy mają prawidłowy wpis SPF, ponieważ jest to znak, że nadawca jest autentyczny.

  • wsparcie dla innych technologii antyspamowych - SPF może być używany w połączeniu z innymi technologiami antyspamowymi, takimi jak DKIM i DMARC, w celu zwiększenia bezpieczeństwa wiadomości e-mail.

  • ochronę reputacji domeny - domeny, które nie chronią swoich wiadomości e-mail za pomocą SPF, mogą stać się atrakcyjnym celem dla oszustów i spamerów, co może negatywnie wpłynąć na ich reputację.

Jak działa weryfikacja SPF?

Podczas wysyłania serwer pocztowy odbiorcy "sprawdza" adres zawarty w " ścieżka zwrotna"("return_path"). Następnie sprawdza poprawność wpisu SPF, tj. weryfikuje, czy wiadomość została wysłana z serwera, który jest zawarty we wpisie SPF domeny (domeny adresu z "ścieżki zwrotnej" ('return_path').

Jeśli domena zostanie zatwierdzona - serwer wysyłający jest uwzględniony ww wpisie SPF domeny - wówczas wiadomość zostanie dostarczona.

Jeśli nie - serwer wysyłający nie jest uwzględniony we wpisie SPF - wówczas, w zależności od sufiksu wpisu SPF (-all, ~all itp.), wiadomość może zostać odrzucona (niedostarczona) lub dostarczona, ale oznaczona jako podejrzana, lub trafić do SPAM-u.

Jak konfigurować wpis SPF?

SPF to wpis DNS, który należy skonfigurować w hostingu domeny nadawcy (w hostingu powinno znajdować się miejsce do konfigurowania wpisów DNS). SPF jest w formacie/typie TXT lub na niektórych hostingach po prostu SPF.

Dla danej domeny może istnieć tylko jeden wpis SPF, więc jesli pojawia się potrzeba edycji, nie należy tworzyć kolejnego wpisu SPF, ale skonfigurować istniejący.

Przykładowy wpis SPF:

v=spf1 a mx include:spf.protection.outlook.com include:_spf.google.com ~all

Co oznacza "~all" na końcu wpisu?

Istnieje kilka sposobów zakończenia wpisu SPF, a każdy z nich określa sposób postępowania z wiadomościami, które zostały wysłane w określonej domenie, ale ich serwery nie są uwzględnione w SPF. Różnice zostały wyjaśnione poniżej:

  • "-all" oznacza również, że wiadomości, które nie pasują do wpisu SPF powinny zostać odrzucone, tak jak w przypadku "all", ale "-all" jest starszym, rzadziej używanym zapisem, "all" jest bardziej powszechne.

  • "~all" oznacza, że wiadomości, które nie pasują do wpisu SPF powinny być traktowane jako podejrzane, ale nie będą odrzucane. Jest to łagodniejsza opcja i pozwala na dostarczanie wiadomości e-mail z serwerów, które nie są uwzględnione we wpisie SPF, ale mogą być oznaczone jako potencjalnie podejrzane.

  • "?all" - oznacza, że nieprawidłowe uwierzytelnienie nie ma wpływu na dostarczenie wiadomości.

W jaki sposób uwierzytelnić za pomocą SPF wiadomość wychodzące z edrone?

SPF ustawia się do domeny z return_path (bounce domain). W edrone mamy dwa typy return_path, ponieważ korzystamy z dwóch email providerów.

W jednym wykorzystujemy domenę edrone.me, co oznacza, że ustawienie SPF jest po naszej stronie, jest to zapewnione dla każdego naszego klienta i w tym wypadku nie musisz zmieniać SPF, ale posiadamy jeszcze drugi typ.

Drugi typ zawiera subdomenę domeny wysyłkowej, np. domena wysyłkowa (ta, którą wykorzystujesz w adresie nadawcy) to sklep.pl, więc w edrone bouce domain (return_path) będzie mailing.sklep.pl. Aby uwierzytelnić tę domenę, należy dodać nowy rekord CNAME, przykadowo:

Nazwa: mailing.sklep.pl

Typ: CNAME

Wartość: mailing.mf-settings.com

Dedykowany rekord dla swojej domeny znajdziesz w naszym systemie w zakładce USTAWIENIA -> INTEGRACJE -> SENDING DOMAIN. Po kliknięciu na swoją domenę wysyłkową zobaczysz rekord zatytułowany Return Path (SPF). Dokładne instrukcje jak dodać ten rekord znajdziesz w artykule Dodawanie i weryfikowanie domeny nadawcy.

Ten rekord przekieruje na rekord SPF zarządzany po stronie naszego providera, dzięki czemu nie musisz modyfikować własnego rekordu SPF.

Dokładną instrukcję jak dodać i zweryfikować rekord znajdziesz w artykule Dodawanie i weryfikowanie domeny wysyłkowej.

Modyfikacja SPF dla niektórych hostów:

Jak sprawdzić, czy SPF został poprawnie skonfigurowany?

Użyj narzędzia dostępnego online, takiego jak https://app.dmarcanalyzer.com/dns/spf, aby zweryfikować poprawność wpisu SPF.

W polu Domena wprowadź domenę nadawcy (tę z adresu wysyłającego, a nie domenę sklepu, jeśli są różne) i kliknij Weryfikuj SPF.

Jeśli SPF jest skonfigurowany poprawnie, zobaczysz komunikat "We did not find problems with your SPF record".

Jeśli po weryfikacji otrzymujesz komunikat “We could not find an SPF record” lub nie widzisz fragmentu, który został przez Ciebie dodany, to najprawdopodobniej wpis nie został poprawnie skonfigurowany lub zmiany nie zostały jeszcze zapisane.

Rozprzestrzenianie się wpisu (rozprzestrzenianie się w Internecie) może trwać do 48 godzin, więc czasami weryfikacja natychmiast po dodaniu może się nie powieść, więc warto poczekać i sprawdzić wpis ponownie po tym czasie.

Najczęstsze przyczyny nieudanej weryfikacji:

  • zbyt szybka weryfikacja (przed pełną propagacją)

  • dodanie SPF dla domeny sklepu, a nie dla domeny nadawcy

  • dodanie kolejnego wpisu SPF zamiast skonfigurowania istniejącego

  • nieprawidłowy format/typ (inny niż TXT)

  • próba dodania tego rekordu na innej platformie niż hostingowa

  • tzw. literówki/nieprawidłowo skopiowany wpis (pojawi się we wpisie, ale nie będzie poprawny)

Jeśli weryfikacja nie powiodła się i nie masz pewności, co oznaczają poszczególne błędy, skontaktuj się z dostawcą usług hostingowych lub z nami (jeśli dotyczy to naszych wpisów), aby ustalić przyczynę.

Potrzebujesz więcej pomocy?

Jeśli masz dodatkowe pytania dotyczące wpisów SPF, skontaktuj się z nami pod adresem hello@edrone.me.

Artykuły powiązane
Zabezpieczenie DKIM - co to i jak je dodać do wiadomości z edrone?
Konfiguracja wpisów uwierzytelniających w DHosting.pl
Konfiguracja wpisów uwierzytelniających domeny w zenbox.pl
Zabezpieczenie DMARC - czym jest i jak go wdrożyć?
Mechanizmy działania rekordu SPF
Czy to odpowiedziało na twoje pytanie?