Czym Jest Rekord SPF?
Rekord SPF (Sender Policy Framework) to rekord DNS typu TXT, który określa, jakie serwery pocztowe są autoryzowane do wysyłania e-maili w imieniu Twojej domeny. SPF chroni przed spoofingiem i phishingiem, umożliwiając serwerom odbierającym pocztę weryfikację, czy e-mail pochodzi z autoryzowanego serwera.
Gdy serwer pocztowy odbiera wiadomość, odpytuje rekord SPF domeny nadawcy i sprawdza, czy adres IP serwera wysyłającego znajduje się na liście autoryzowanych serwerów. Jeśli IP nie jest autoryzowany, e-mail może zostać odrzucony lub oznaczony jako spam, w zależności od kwalifikatora (-all lub ~all). Nasz darmowy checker SPF analizuje kompletny rekord SPF Twojej domeny, waliduje składnię zgodnie z RFC 7208, liczy zapytania DNS i rozwiązuje wszystkie łańcuchy include. Połącz z Checker DMARC i Checker DKIM dla pełnego uwierzytelniania e-mail.
Jak Sprawdzić Rekord SPF
Istnieje kilka sposobów na sprawdzenie rekordu SPF dowolnej domeny. Nasze narzędzie online jest najdokładniejszą metodą, ale narzędzia wiersza poleceń są przydatne dla administratorów systemów.
Wpisz nazwę domeny w narzędziu Checker SPF powyżej i kliknij 'Check SPF'. Natychmiast zobaczysz kompletny rekord SPF z parsowaniem mechanizmów, liczbą zapytań DNS, rozwiązanymi łańcuchami include i oceną zdrowia z 12 walidacjami. Bez instalacji, bez wiersza poleceń — działa w każdej przeglądarce.
Otwórz wiersz poleceń i wpisz nslookup -type=txt example.com. Szukaj rekordu zaczynającego się od v=spf1. Ta metoda pokazuje surowy rekord, ale nie waliduje składni ani nie liczy zapytań DNS.
Wykonaj dig example.com TXT +short, aby wyświetlić wszystkie rekordy TXT. Przefiltruj SPF szukając v=spf1. Dla pełnej diagnostyki DNS, użyj naszego dedykowanego narzędzia.
Mechanizmy SPF — Kompletny Przewodnik
Rekord SPF używa mechanizmów do definiowania, które serwery są autoryzowane do wysyłania e-maili z Twojej domeny. Każdy mechanizm może mieć kwalifikator: + (pass), - (fail), ~ (softfail) lub ? (neutral). Zrozumienie tych mechanizmów jest kluczowe dla prawidłowej konfiguracji SPF.
Nasz checker SPF analizuje każdy mechanizm Twojego rekordu, weryfikuje poprawność konfiguracji zgodnie z RFC 7208 i wykonuje 12 szczegółowych walidacji. Poniżej znajdziesz opis głównych mechanizmów SPF oraz listę naszych kontroli walidacyjnych.
Rekord SPF znaleziony — Sprawdza, czy domena ma prawidłowy rekord SPF opublikowany w DNS
Jeden rekord — Potwierdza, że istnieje tylko jeden rekord SPF (wiele rekordów powoduje permerror)
Prawidłowa składnia — Waliduje, że rekord zaczyna się od
v=spf1i jest zgodny z gramatyką RFC 7208Liczba DNS lookupów ≤ 10 — Liczy wszystkie mechanizmy generujące zapytania DNS (include, a, mx, ptr, exists, redirect)
Void lookupy ≤ 2 — Sprawdza zapytania zwracające NXDOMAIN lub SERVFAIL
Mechanizm all obecny — Potwierdza, że rekord kończy się mechanizmem all (catch-all)
Odpowiedni kwalifikator — Sprawdza, czy używa
-alllub~all(nie+all, który autoryzuje wszystko)Brak mechanizmu PTR — Wykrywa użycie przestarzałego mechanizmu PTR zgodnie z RFC
Rozwiązywalne include — Sprawdza, czy wszystkie domeny w mechanizmach include istnieją i mają SPF
Brak pętli include — Wykrywa cykliczne referencje w łańcuchach include
Długość rekordu — Sprawdza, czy rekord nie przekracza 450 znaków (praktyczny limit TXT)
Autoryzowane IP — Listuje wszystkie autoryzowane adresy IP po pełnym rozwiązaniu
include
Odwołuje się do rekordu SPF innej domeny. Używany do autoryzacji usług zewnętrznych jak Google Workspace (include:_spf.google.com) czy Microsoft 365. Liczy się jako 1 DNS lookup.
ip4 / ip6
Autoryzuje konkretne adresy IP lub zakresy CIDR. Przykład: ip4:192.168.1.0/24. Nie liczy się jako DNS lookup — idealne do redukcji liczby zapytań.
a / mx
Mechanizm a autoryzuje IP z rekordu A domeny. Mechanizm mx autoryzuje IP serwerów MX. Oba liczą się jako 1 DNS lookup każdy.
all
Mechanizm catch-all na końcu rekordu. -all (hard fail) odrzuca wszystko, co nie pasuje. ~all (soft fail) oznacza jako podejrzane. +all autoryzuje wszystko (nigdy nie używaj).
redirect
Przekierowuje ewaluację SPF do innej domeny. Całkowicie zastępuje bieżący rekord. Liczy się jako 1 DNS lookup. W przeciwieństwie do include, nie jest addytywny.
exists
Sprawdza, czy określona domena istnieje poprzez zapytanie DNS. Używany w zaawansowanych konfiguracjach z makrami SPF. Liczy się jako 1 DNS lookup.
SPF vs DKIM vs DMARC — Uwierzytelnianie E-mail
SPF, DKIM i DMARC to trzy filary nowoczesnego uwierzytelniania e-mail. Każdy protokół chroni przed innym rodzajem ataku i wszystkie trzy powinny być skonfigurowane razem, aby zapewnić pełną ochronę poczty elektronicznej.
SPF weryfikuje, czy adres IP serwera nadawcy jest autoryzowany. DKIM dodaje podpis kryptograficzny, potwierdzający integralność wiadomości. DMARC definiuje politykę postępowania w przypadku niepowodzenia SPF lub DKIM i umożliwia raportowanie. Użyj naszego Checker DKIM i Checker DMARC, aby zweryfikować kompletną konfigurację uwierzytelniania.
SPF (Sender Policy Framework)
Weryfikuje, czy IP serwera nadawcy znajduje się na liście autoryzowanych serwerów domeny. Chroni przed spoofingiem koperty. Ograniczony do 10 DNS lookupów.
DKIM (DomainKeys Identified Mail)
Dodaje podpis kryptograficzny do e-maila, weryfikujący, że wiadomość nie została zmieniona w transporcie. Chroni przed modyfikacją treści.
DMARC (Domain-based Message Authentication)
Definiuje politykę, gdy SPF lub DKIM zawodzą (none, quarantine, reject). Umożliwia raportowanie uwierzytelniania i wyrównanie domen.
Powiązane Narzędzia E-mail i DNS
DNS Robot oferuje kompletny zestaw narzędzi do diagnostyki e-mail, analizy uwierzytelniania i konfiguracji DNS. Oto narzędzia najczęściej używane razem z Checker SPF.
Sprawdź politykę DMARC domeny i zweryfikuj konfigurację raportowania uwierzytelniania.
Zweryfikuj podpisy cyfrowe DKIM chroniące e-maile przed modyfikacją w transporcie.
Utwórz rekord DMARC za pomocą wizualnego kreatora krok po kroku.
Przetestuj połączenie SMTP z serwerem pocztowym i sprawdź konfigurację TLS.
Sprawdź rekordy MX i serwery pocztowe dowolnej domeny z wykrywaniem dostawcy.
Sprawdź rekord BIMI domeny i wyświetl logo marki w klientach e-mail.