Что делать, если после публикации SPF записи некоторые письма всё равно пропадают?

Проверьте, не превышает ли запись лимит в 10 DNS-запросов (lookups). Наш генератор SPF на 101ip считает количество включённых механизмов. Если лимит превышен, объедините несколько include или используйте более общие условия, например a и mx . Также убедитесь, что вы не забыли добавить всех легальных отправителей — особенно сторонние сервисы рассылок. После исправления подождите 5–30 минут до обновления DNS и протестируйте доставку на Gmail или Яндекс.

Можно ли использовать один SPF генератор для нескольких доменов и поддоменов?

Да, инструмент создаёт запись для конкретного домена, который вы укажете в поле. Для каждого домена или поддомена (например, sub.domain.ru) нужно генерировать отдельную SPF запись, так как они имеют свои зоны DNS. Скопируйте результат для каждого домена и опубликуйте его в соответствующей зоне. Наш генератор поддерживает поддомены — просто введите полное имя при добавлении include.

Какой флаг политики лучше выбрать: ~all или -all для боевого домена?

Для домена, который активно использует почту, рекомендуем после тестирования строгую политику -all — она указывает почтовым серверам категорически отклонять письма от неавторизованных отправителей. Однако сначала поставьте ~all (мягкий отказ) на 2–3 дня и проверьте логи: если все нужные сервисы прошли аутентификацию, переключайтесь на -all . Это снизит риск блокировки легитимных писем из-за ошибки в настройке SPF.

SPF Record Generator

Заполните форму — получите готовую TXT-запись для DNS.

Механизмы (что разрешено отправлять)

mx (MX-серверы домена) a (A-запись домена) ptr (PTR-запись)

include: — сторонние сервисы

ip4: — диапазоны IPv4

ip6: — диапазоны IPv6

Политика для остальных (all)

DNS TXT-запись

Добавьте эту TXT-запись для вашего домена в DNS. Имя записи: @ (или ваш домен). TTL: 3600.

Бесплатный онлайн генератор SPF записей: настройте отправку почты за 2 минуты

SPF (Sender Policy Framework) — это стандарт аутентификации электронной почты, который защищает ваш домен от подделки и спама. С помощью нашего бесплатного генератора SPF записей на 101ip.ru вы сможете создать правильную TXT-запись для DNS, указав все легальные источники отправки почты: корпоративные серверы, сервисы рассылок, CRM-системы и внешние почтовые провайдеры. Инструмент подходит как для системных администраторов, так и для владельцев сайтов без технического бэкграунда. Просто добавьте IP-адреса и домены — сервис сам сформирует синтаксис v=spf1 и проверит его на ошибки. Размещение корректной SPF записи снижает риск попадания писем в спам и повышает доставляемость.

Как работает SPF генератор и зачем он нужен вашему домену

SPF-запись — это тип DNS-записи TXT, которая указывает почтовым серверам получателя, какие серверы имеют право отправлять письма от имени вашего домена. Без SPF злоумышленники могут подделать обратный адрес и рассылать фишинговые письма от вашего имени. Наш генератор SPF записей онлайн решает эту задачу автоматически: вы вводите список разрешённых отправителей, а система генерирует готовый текст для публикации в DNS-зоне. Механизм работы включает три шага:

Укажите источники: вбейте IP-адреса вашего почтового сервера (например, 192.0.2.1), имена серверов рассылок (например, include:spf.mailchimp.com) или сторонние сервисы.
Выберите политику: мягкий флаг (~all) для тестового режима или жёсткий (-all) для полной блокировки поддельных писем.
Скопируйте запись: результат отображается в виде готовой строки длиной до 255 символов, которую остаётся добавить в панель управления DNS вашего регистратора.

Сервис автоматически расставляет пробелы и механизмы (a, mx, ip4, include), а также предупреждает о превышении лимита в 10 lookups — это критично для прохождения проверки почтовыми системами. После публикации записи рекомендуется проверить её с помощью утилиты dig или нашего инструмента проверки DNS.

Пошаговая инструкция: создаём SPF запись за 60 секунд

Для тех, кто никогда не настраивал DNS, процесс может показаться сложным. Наш генератор SPF записи спроектирован так, чтобы свести ручной ввод к минимуму. Следуйте плану:

Откройте страницу инструмента: перейдите по ссылке /spf-gen/ на сайте 101ip.ru.
Введите основной IP: в поле «IP-адрес или подсеть» укажите IPv4 вашего сервера (например, 203.0.113.5). Если используете IPv6, выберите соответствующий формат ip6.
Добавьте сервисы рассылок: в строке «Include (сторонний домен)» пропишите домены ваших ESP: spf.sendpulse.com, spf.mailganer.com и т.д.
Выберите механизмы: отметьте опцию a (разрешить все A-записи домена) и mx (разрешить почтовые обменники).
Установите флаг: для продакшена выберите -all (строгий запрет), для отладки — ~all (мягкий отказ).
Нажмите «Сгенерировать»: скопируйте длинную строку вида v=spf1 ip4:203.0.113.5 include:_spf.google.com ~all.
Опубликуйте в DNS: зайдите в настройки домена у регистратора и создайте новую TXT-запись с именем @ или пустым (в зависимости от панели).

Готово! Изменения вступают в силу в течение 5–30 минут (зависит от TTL). Проверка работоспособности: отправьте письмо на тестовый ящик Gmail или Яндекс — во вкладке «Показать оригинал» вы увидите статус spf=pass.

Частые ошибки при настройке SPF и как их избежать

Даже с помощью SPF генератора можно допустить оплошности, которые приведут к сбоям в доставке. Вот три типичные проблемы:

Превышение лимита lookup-запросов: каждое включение include и механизмы a/mx создают DNS-запросы. Если их больше 10, письма будут отклоняться. Инструмент 101ip предупреждает о перегрузке — следите за счётчиком.
Несколько SPF-записей: многие регистраторы автоматически создают SPF для своих серверов. Если у вас уже есть TXT-запись с v=spf1, не добавляйте вторую — объедините их в одну через наш генератор.
Пропущенные легальные отправители: если вы забыли добавить include:spf.yourservice.com, письма от этого сервиса будут попадать в спам. Перечислите все почтовые сервисы, которые используете: CRM, хостинг почты, API-рассылки.

Всегда тестируйте новую запись после публикации сервисами MXToolbox или DNS проверкой на 101ip. Если после изменений письма перестали доставляться, временно смените политику на ~all и уточните список include.

Часто задаваемые вопросы

Что делать, если после публикации SPF записи некоторые письма всё равно пропадают?

Проверьте, не превышает ли запись лимит в 10 DNS-запросов (lookups). Наш генератор SPF на 101ip считает количество включённых механизмов. Если лимит превышен, объедините несколько include или используйте более общие условия, например <code>a</code> и <code>mx</code>. Также убедитесь, что вы не забыли добавить всех легальных отправителей — особенно сторонние сервисы рассылок. После исправления подождите 5–30 минут до обновления DNS и протестируйте доставку на Gmail или Яндекс.
Можно ли использовать один SPF генератор для нескольких доменов и поддоменов?

Да, инструмент создаёт запись для конкретного домена, который вы укажете в поле. Для каждого домена или поддомена (например, sub.domain.ru) нужно генерировать отдельную SPF запись, так как они имеют свои зоны DNS. Скопируйте результат для каждого домена и опубликуйте его в соответствующей зоне. Наш генератор поддерживает поддомены — просто введите полное имя при добавлении include.
Какой флаг политики лучше выбрать: ~all или -all для боевого домена?

Для домена, который активно использует почту, рекомендуем после тестирования строгую политику <code>-all</code> — она указывает почтовым серверам категорически отклонять письма от неавторизованных отправителей. Однако сначала поставьте <code>~all</code> (мягкий отказ) на 2–3 дня и проверьте логи: если все нужные сервисы прошли аутентификацию, переключайтесь на <code>-all</code>. Это снизит риск блокировки легитимных писем из-за ошибки в настройке SPF.