Чтобы разрешить Microsoft Office 365 отправлять электронную почту от вашего имени, необходимо вручную настроить запись Microsoft Office 365 SPF для электронной почты O365. Аутентификация электронной почты является важной частью обеспечения безопасности вашего домена и защиты от спама. Это способ сообщить поставщику электронной почты, что отправитель письма является тем, за кого себя выдает, что помогает предотвратить подделку и фишинг. Microsoft рекомендует своим пользователям включить Office 365 SPF, чтобы пользоваться электронной почтой было безопаснее.  

В этой статье мы рассмотрим шаги по настройке записи SPF в Office 365. 

Использование записи SPF в Office 365 для предотвращения подмены домена 

Чтобы настроить office 365 SPF, вам нужно добавить запись DNS TXT для office 365 SPF на внешнем DNS (как для вашего домена, так и для поддоменов). 

Что нужно учитывать при внедрении записи SPF в Office 365

Обратите внимание, что вам не потребуется добавлять запись O365 SPF на внутреннем DNS Microsoft, поэтому для начала вам нужно получить доступ к внешней консоли управления DNS, обратившись к своему хостинг-провайдеру (в случае, если вы не занимаетесь хостингом самостоятельно). 

Получив доступ к консоли управления DNS, выполните следующие действия: 

• Найдите существующую запись SPF

Обратите внимание, что если у вас уже есть существующая запись SPF, вам нужно внести несколько изменений, чтобы включить Office 365 SPF. Если вы добавите несколько записей SPF в свой домен, это может привести к недействительности протокола. 

• Составьте список IP-адресов, используемых внешними серверами

Это должно включать механизмы IP4 и IP6 для внешних серверов отправки электронной почты, которые участвуют в передаче электронной почты от вашего имени 

• Соберите домены обработки SPF для сторонних ESP.

Сюда следует включить сторонних поставщиков электронной почты (например, Microsoft office 365), которых вы можете использовать для рассылки маркетинговых писем. 

Синтаксис записи TXT для Office 365 SPF

Ниже приведен список SPF-включений и IP-адресов, относящихся к службам, на которые вы подписались в Office 365: 

• Для Пользователи Exchange Online:

• Для Пользователей Exchange Online (только для выделенных пользователей):

• Для Office 365 Германия (только для Microsoft Cloud Германия):

Шаг 1: Создайте SPF-запись для Office 365 с помощью нашего бесплатного генератор SPF-записей

Случай 1: Вся ваша электронная почта направляется через Office 365

Если вы не используете внешние сторонние почтовые службы и направляете всю электронную почту через Office 365, ваша запись SPF будет иметь следующий синтаксис: 

Механизм SPF -all обозначает SPF hardfail (письма, не прошедшие SPF, не будут доставлены) для писем, которые не прошли проверку SPF, и является рекомендуемым механизмом защиты от спуфинга. 

Случай 2: Вы используете несколько других сторонних служб электронной почты наряду с Office 365

Если вы используете других поставщиков электронной почты для рассылки писем от имени вашей организации, вам необходимо включить их в SPF-запись вашего домена. Если вы используете сторонний сервис SmartMails.org с SPF-доменом, таким как spf.smartmails.com, ваша SPF-запись будет иметь следующий синтаксис: 

Примечание: Не создавайте отдельные записи DNS для третьих лиц.

Добавление SPF-записи Office 365

• Получите доступ к консоли управления DNS 
• Вставьте запись 

Тип: TXT

TTL: 1 час

Хосt: @

Значение: v=spf1 include:spf.protection.outlook.com -all

• Сохраните изменения в своей записи
• Подождите 24 часа (или больше, в зависимости от вашего DNS-провайдера), чтобы активировать протокол 

Вы можете найти инструкции по публикации DNS-записей для различных DNS-провайдеров, например, GoDaddy: 

godaddy office 365 spf запись

Зачем вам нужна запись O365 SPF?

Что делает SPF для вашего домена

Sender Policy Framework (SPF) - это протокол аутентификации электронной почты, позволяющий владельцам доменов указывать, каким почтовым серверам разрешено отправлять почту от их имени.

SPF работает путем публикации списка авторизованных узлов отправки для вашего домена в системе доменных имен (DNS). Получатели почты используют DNS для проверки того, что почта из данного домена приходит с IP-адреса, авторизованного администраторами этого домена.

SPF поможет защитить вашу компанию от фишинга, спуфинга и других видов мошенничества с электронной почтой, проверяя личность отправителей до того, как сообщения попадут в почтовый ящик.

Как обеспечить безошибочную запись SPF для Office 365?

Чтобы убедиться, что ваша запись SPF не содержит ошибок и обновляется:

• Проверьте запись SPF в Office 365 с помощью нашей бесплатной программы средство проверки SPF-записей инструмент
• Рычаг сглаживание SPF чтобы не превышать лимит в 10 DNS-поисков
• Обновляйте запись SPF каждый раз, когда добавляете сторонние сервисы. 

Похожие статьи о проверке подлинности электронной почты Office 365

Одного SPF недостаточно для защиты вашего домена и электронной почты от атак самозванства и других видов злоупотребления доменом. Чтобы добиться соответствия требованиям для ваших электронных писем, Microsoft рекомендует пользователям настроить дополнительные протоколы (такие как DMARC и DKIM) для повышения уровня безопасности. 

Щелкните по ссылкам ниже, чтобы ознакомиться с подробными документами о процессах настройки: 

• DMARC для Office 365
• Настройка DKIM в Microsoft Office 365
• Office365 определяет PowerSPF / Hosted SPF как некорректный

Надеюсь, эта статья была полезной для вас! Вы новичок в аутентификации электронной почты и DMARC? Возьмите бесплатную пробную версию DMARC чтобы оценить свои преимущества уже сегодня.