Как настроить SPF-запись домена
Обновлено: 10.07.2026
SPF (Sender Policy Framework) — это TXT-запись в DNS, которая указывает, каким серверам разрешено отправлять почту от имени вашего домена. Без корректного SPF письма чаще попадают в спам, а домен становится уязвимым для подделки отправителя.
Как выглядит SPF-запись
SPF — это одна строка в TXT-записи корня домена. Пример для Яндекс 360:
v=spf1 redirect=_spf.yandex.net
Пример для собственного сервера и Google Workspace одновременно:
v=spf1 ip4:203.0.113.10 include:_spf.google.com ~all
Основные механизмы
- ip4: / ip6: — конкретный IP-адрес сервера, которому разрешена отправка;
- include: — подключить SPF другого провайдера (например, почтового сервиса);
- a / mx — разрешить серверам из A- или MX-записей домена;
- ~all — мягкий запрет (softfail): письма с чужих серверов помечаются как подозрительные;
- -all — строгий запрет (fail): письма с чужих серверов отклоняются.
Пошаговая настройка
- Определите все сервисы, которые шлют почту от вашего домена (почтовый провайдер, CRM, рассылки).
- Соберите их SPF-механизмы: для провайдеров — через
include:, для своих серверов — через ip4:.
- Составьте одну строку, начиная с
v=spf1 и заканчивая ~all или -all.
- Добавьте TXT-запись в DNS на корень домена (хост
@).
- Дождитесь обновления DNS (до 24 часов) и проверьте результат.
Частые ошибки
- Две SPF-записи. На домене должна быть ровно одна запись
v=spf1. Несколько записей ломают проверку.
- Больше 10 DNS-запросов. SPF ограничен 10 lookup-ами (include, a, mx). Превышение — и SPF перестаёт работать.
- Отсутствие
~all или -all. Без завершающего механизма запись почти бесполезна.
После настройки обязательно проверьте SPF: сервис покажет дерево записи, число DNS-lookup и подсветит проблемы.
Читайте также