SPF (Sender Policy Framework) je jedna z metod jak předcházet spamům. Principem SPF je kontrolovat IP adresu odesílatele, SPF záznam tedy umožňuje na doméně přesně určit IP adresu, která bude oprávněná k odesílání emailových zpráv. SPF je nutné zadat do administraci DNS v podobě TXT záznamu.
Příklady zápisu SPF.
„v=spf1 -all“
Takto nadefinovaný SPF záznam znamená, že Vaše doména nepoužívá e-mailové služby. Na IP adrese máte uloženou pouze Vaší webovou prezentaci a e-mailové služby řešíte přes jinou doménu. Je-li tedy odeslán email z této domény („-all“ znamená, že pro tuto doménu není autorizovaný žádný server) a příjemce vyhodnocuje emaily na základě SPF záznamů, email bude zahozen nebo označen jako SPAM.
„v=spf1 mx -all“
MX v záznamu znamená, že všechny mailové servery, které budou nadefinovány v MX záznamech budou vyhodnocovány jako autorizované pro odesílání emailů. Pozor, „-all“ na konci záznamu znamená, že všechny ostatní servery, kromě nadefinovaných v MX záznamech, budou označeny jako neautorizovány.
„v=spf1 mx mx:mail.domena.cz -all“
MX a MX:mail.domena.cz znamená, že kromě všech MX záznamů bude oprávněná odesílat emailové zprávy také doména mail.domena.cz.
„v=spf1 include:jinadomena.cz -all“
V tomto případě se jedná o záznam, kde mi doména jinadomena.cz bude poskytovat mail server a já přes ní budu moct odesílat emailové zprávy. Include nám zajistí přečtení SPF záznamů z domény jinadomena.cz a vše z této domény se bude považovat za naše. SPF musí být validně zapsáno na obou stranách.
„v=spf1 ip4:192.168.0.1/16 -all“
Tento záznam nám zajistí důvěryhodnost mailových serverů, které jsou na IP adresách v rozsahu 192.168.0.1 – 192.168.255.255. Mailové zprávy odeslané z jiných IP adres.
„v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 -all“
Záznam autorizuje obě IP adresy pro odesílání emailových zpráv z dané domény. Emaily odeslané z jiných IP adres budou zamítnuty nebo budou označeny jako spam.
Mechanizmy SFP
ALL – Použito jako defaultní výsledek -all nebo-li pro všechny IP neodpovídající předchozím mechanizmům.
A – Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.
IP4 – Je-li odesílatel v rozsahu adres IPv4, přijato.
IP6 – Je-li odesílatel v rozsahu adres IPv6, přijato.
MX – Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).
PTR – Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.
EXISTS – Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka
INCLUDE – Určuje další domény, které jsou oprávněné domény
Klíčová slova: SPF, záznamy, SPF záznam, IP, DNS, poskytovatel hostingu, hosting
/ @upit
/ upit
