Как работает SPF (Sender Policy Framework) SPF — это один из способов защититься от поддельных писем. Он проверяет: действительно ли письмо отправлено с сервера, которому доверяет владелец домена. 📌 Как это устроено: Владелец домена (например, example.com) указывает в DNS-записи список серверов, которые имеют право отправлять письма от его имени. Это делается через специальную TXT-запись. Пример: v=spf1 include:_spf.google.com ~all Здесь разрешены сервера Google, а все остальные помечаются как «подозрительные». 1. Когда письмо доходит до почтового сервера получателя, он сверяется с этой записью. 2. Если IP-адрес отправителя есть в списке — письмо считается легитимным. 3. Если нет — сервер может пометить его как спам или отклонить. 💡 SPF помогает бороться с подменой адреса отправителя (spoofing). Без SPF злоумышленник может отправить тебе письмо якобы от «support@bank.ru», хотя на самом деле письмо пришло с чужого сервера. ⚠️ у SPF есть ограничения. Он проверяет только серве