Sender Policy Framework (SPF)

SPF (Sender Policy Framework) je jedna z metod jak předcházet spamům. Principem SPF je kontrolovat IP adresu odesílatele, SPF záznam tedy umožňuje na doméně přesně určit IP adresu, která bude oprávněná k odesílání emailových zpráv. SPF je nutné zadat do administraci DNS v podobě TXT záznamu.

Příklady zápisu SPF.

„v=spf1 -all“

Takto nadefinovaný SPF záznam znamená, že Vaše doména nepoužívá e-mailové služby. Na IP adrese máte uloženou pouze Vaší webovou prezentaci a e-mailové služby řešíte přes jinou doménu. Je-li tedy odeslán email z této domény („-all“ znamená, že pro tuto doménu není autorizovaný žádný server) a příjemce vyhodnocuje emaily na základě SPF záznamů, email bude zahozen nebo označen jako SPAM.

„v=spf1 mx -all“

MX v záznamu znamená, že všechny mailové servery, které budou nadefinovány v MX záznamech budou vyhodnocovány jako autorizované pro odesílání emailů. Pozor, „-all“ na konci záznamu znamená, že všechny ostatní servery, kromě nadefinovaných v MX záznamech, budou označeny jako neautorizovány.

„v=spf1 mx mx:mail.domena.cz -all“

MX a MX:mail.domena.cz znamená, že kromě všech MX záznamů bude oprávněná odesílat emailové zprávy také doména mail.domena.cz.

„v=spf1 include:jinadomena.cz -all“

V tomto případě se jedná o záznam, kde mi doména jinadomena.cz bude poskytovat mail server a já přes ní budu moct odesílat emailové zprávy. Include nám zajistí přečtení SPF záznamů z domény jinadomena.cz a vše z této domény se bude považovat za naše. SPF musí být validně zapsáno na obou stranách.

„v=spf1 ip4:192.168.0.1/16 -all“

Tento záznam nám zajistí důvěryhodnost mailových serverů, které jsou na IP adresách v rozsahu 192.168.0.1 – 192.168.255.255. Mailové zprávy odeslané z jiných IP adres.

„v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 -all“

Záznam autorizuje obě IP adresy pro odesílání emailových zpráv z dané domény. Emaily odeslané z jiných IP adres budou zamítnuty nebo budou označeny jako spam.

 

Mechanizmy SFP

ALL – Použito jako defaultní výsledek -all nebo-li pro všechny IP neodpovídající předchozím mechanizmům.

A – Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.

IP4 – Je-li odesílatel v rozsahu adres IPv4, přijato.

IP6 – Je-li odesílatel v rozsahu adres IPv6, přijato.

MX – Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).

PTR – Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.

EXISTS – Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka

INCLUDE – Určuje další domény, které jsou oprávněné domény

HelpDesk-technicka_pomoc2

Klíčová slova: SPF, záznamy, SPF záznam, IP, DNS, poskytovatel hostingu, hosting

Hodnotit tento článek

(37 z 101 z lidí shledali tento článek užitečný)

Máte zájem o eHelpdesk? Neváhejte a kontaktujte nás!

Jméno a příjmení

E-mailová adresa*

Předmět*

Vaše zpráva*