Проверка SPF-записи

На главную Все инструменты

О проверке SPF

SPF Checker на saleb.ru проверяет наличие и корректность SPF-записи домена: валидирует синтаксис, разворачивает include, считает DNS-запросы (до лимита 10 по RFC 7208), показывает «пустые» (void) лукапы и потенциальные проблемы. Итог — понятный отчёт с подсветкой того, что нужно исправить.

Как воспользоваться

  1. Введите домен (например, example.com) и нажмите «Проверить SPF».
  2. Инструмент найдёт TXT-запись SPF и покажет детальный разбор: механизмы (a, mx, ip4, ip6, include и т. д.), число DNS-запросов, предупреждения и ошибки.
  3. Используйте подсказки ниже отчёта, чтобы быстро привести запись к рекомендуемому виду.

Зачем это важно

Неверная или отсутствующая SPF-запись ухудшает доставляемость писем и повышает риск спуфинга. В домене должна быть ровно одна SPF-запись, она не должна превышать лимит из 10 DNS-лукапов и не должна содержать опасных конструкций вроде +all или ptr.

Что проверяет наш SPF-тестер

  • Наличие и корректный синтаксис v=spf1 ....
  • Единственность записи (нет второго v=spf1 в домене).
  • Подсчёт DNS-лукапов (включая include, a, mx, exists, redirect) и обнаружение void lookups.
  • Риски: +all, использование ptr, избыточные механизмы, слишком длинная строка.
  • Советы по упрощению записи (flatten, замена include, использование redirect и т. п.).

Короткая памятка по настройке SPF

  • В DNS-зоне должна быть одна TXT-запись SPF вида: v=spf1 ip4:203.0.113.10 include:_spf.mailer.com -all.
  • Лимит — до 10 DNS-лукапов на проверку (RFC 7208). Превышение ⇒ провал SPF у получателя.
  • -all — жёстко запрещать неразрешённые источники; ~all — мягкий режим на этапе внедрения. +allнельзя.
  • ptr устарел и не рекомендуется. Предпочитайте ip4/ip6, a, mx, include.
  • Если весь контроль делегируете внешнему провайдеру, используйте redirect= вместо множества include.

Что такое SPF

SPF (Sender Policy Framework) — TXT-запись в DNS, перечисляющая IP/хосты, которым разрешено отправлять почту от имени домена. Получающая сторона проверяет письмо на соответствие этим правилам и решает, как с ним поступить. SPF работает вместе с DKIM и DMARC — после проверки SPF проверьте также ваши записи DKIM и DMARC (на saleb.ru есть отдельные инструменты).

FAQ

Можно ли иметь больше одной SPF-записи?
Нет. Должна быть ровно одна запись v=spf1. Несколько записей приводят к ошибкам у принимающей стороны.

Что делать, если инструмент показывает ошибку и не может получить результаты?
Проверьте, что домен существует и корректно обслуживается DNS. Убедитесь, что запись добавлена именно как TXT на нужный хост (корень домена или конкретный поддомен, от имени которого отправляете).

Что значит «слишком много лукапов»?
Это превышение лимита в 10 DNS-запросов при оценке SPF. Сократите число include, замените их на ip4/ip6 (flatten), используйте redirect, удалите неиспользуемые провайдеры.

Где размещать запись SPF?
В DNS как TXT-запись на домене, который фигурирует в envelope-from (MAIL FROM) или HELO. Тип SPF исторически устарел — используйте TXT.