SPF (Sender Policy Framework)

Nápověda > Cloud Newsletter > SPF (Sender Policy Framework)

Související články

Nenašli jste, co jste hledali?

Časté dotazy Slovník pojmů Kontaktujte nás

Politika vymezení odesilatele je jednou z forem boje proti nevyžádané poště. Doméně je přiřazen SPF záznam, který definuje seznam serverů, které lze využít pro odeslání e-mailových zprávy z dané domény. Server příjemce pak poštu z jiných zdrojů nepřijímá vůbec, nebo ji označí jako nedůvěryhodnou. Je možné také striktně zakázat všechny servery, čímž lze řešit podvržené zprávy z domén bez poštovních služeb.

Nastavení SPF sdílený SMTP server (Email, Email Pro, Cloud Mail)

@ IN TXT "v=spf1 include:spf-zoner-zmail.zoner.com ~all

Nastavení SPF pro individuální SMTP server (Cloud Newsletter)

@ IN TXT "v=spf1 include:spf-zoner-cloudmail.zoner.com ~all

Kombinované nastavení SPF pro sdílený a individuální SMTP server:

@ IN TXT "v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com ~all

Výše uvedené způsoby řešení zajišťují, že SPF záznam zůstane aktuální i pokud v budoucnu dojde ke změnám IP adres a rozsahů.

Nevýhody

Nevýhodou SPF je skutečnost, že jako nevyžádané jsou označeny i zprávy, které si adresát přeposílá na další e-mailovou adresu, což odesílatel neovlivní. Je proto vhodnější použít jiné metody, například ověřování DKIM. Zatímco SPF ověřuje MAIL FROM vs. jeho zdrojový server; DKIM ověřuje „FROM:“ zprávu hlavičky a tělo mailu podle kryptografických prostředků.

Popis SPF a a jeho nastavení naleznete na české Wikipedii pro vytvoření syntakticky správného záznamu pak můžete použít SPF Wizard.

Mechanismy

Je definováno osm mechanismů:

ALL Vždy odpovídá; použito jako defaultní výsledek jako -all pro všechny IP neodpovídající předchozím mechanizmům.
A Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.
IP4 Je-li odesílatel v rozsahu adres IPv4, přijato.
IP6 Je-li odesílatel v rozsahu adres IPv6, přijato.
MX Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).
PTR Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.
EXISTS Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka
INCLUDE Určuje další domény, které jsou oprávněnými doménami

Kvalifikace

Každý mechanismus může být kombinován s jednou ze čtyř kvalifikací, které se používají jako předpona mechanismu:

+ Pass. Adresa prošla testem.
- Fail. Adresa neprošla testem.
~ Softfail. Adresa neprošla testem, ale výsledek není definitivní.
? Neutral. Adresa neprošla testem, nebo došlo k selhání testu.