SPF records is set up for all your custom domains.
Чому це важливо
Записи SPF (Sender Policy Framework) визначають, які поштові сервери мають право надсилати електронні листи від імені вашого домену. Без них зловмисники можуть підробляти ваш домен у фішингових або спам-кампаніях, що шкодить репутації бренду та знижує доставку листів. Налаштування SPF для кожного користувацького домену є базовим, але важливим кроком для запобігання підробці електронної пошти.
Що перевіряє Aether365
Aether365 перевіряє, чи для кожного користувацького домену, пов'язаного з вашим Microsoft 365 tenant, опубліковано дійсний запис SPF у DNS. Ця перевірка відображається в панелі керування Aether365 у категорії Microsoft 365 та позначає будь-який домен, де SPF відсутній або налаштований неправильно.
Як виправити
- Визначте всі користувацькі домени у вашому Microsoft 365 tenant, перейшовши до Microsoft 365 admin center, далі Settings, потім Domains.
- Для кожного користувацького домену зверніться до вашого провайдера DNS-хостингу (наприклад, GoDaddy, Cloudflare або ваш DNS-реєстратор) і знайдіть DNS-зону для цього домену.
- Додайте або відредагуйте TXT-запис такої структури, замінивши "yourdomain.com" на ваш фактичний домен:
- Name: @ або yourdomain.com (залежно від провайдера)
- Type: TXT
- Value: v=spf1 include:spf.protection.outlook.com -all
- Якщо ви використовуєте сторонні поштові служби (наприклад, mailchimp, salesforce), додайте їхні SPF include-заяви перед тегом
-all. - Збережіть DNS-запис і повторіть для всіх користувацьких доменів.
- Зачекайте на поширення DNS (до 48 годин), а потім повторно протестуйте за допомогою Aether365, щоб підтвердити дійсність запису.
Відповідність
- Інші фреймворки: Хоча це не пов'язано безпосередньо з конкретним стандартом відповідності, SPF рекомендовано NIST, CISA та найкращими практиками безпеки Microsoft 365 для автентифікації електронної пошти.
Пов'язані ресурси
- Microsoft Learn: Налаштування SPF для запобігання підробці
- Microsoft Learn: Огляд користувацьких доменів