Co to jest SPF?
Do czego służy SPF? Jak z niego korzystać? Jak poprawnie skonfigurować domenę by poczta nie była traktowana jako SPAM?
- Rafał Stępniewski
- /
- 5 marca 2021
Od czego pochodzi skrót SPF?
SPF, czyli Sender Policy Framework, to rodzaj rekordu dla domeny, który działa w ramach usługi DNS (strefy domeny). Jest on odpowiedzialny przede wszystkim za poprawną identyfikację serwera pocztowego, uprawnionego do wysyłania poczty elektronicznej w imieniu danej domeny.
Do czego służy rekord SPF?
Rekord SPF ma na celu wprowadzenie zabezpieczenia serwerów pocztowych (SMTP) przed przyjmowaniem poczty z niedozwolonych źródeł. Oprócz tego służy do uwierzytelniania adresu email, z którego wysyłane są wiadomości, czy wręcz mailingi. Należy pamiętać, że wspomniany adres może się różnić od tego, który widnieje w polu nadawcy wiadomości. Poprzez sprawdzenie go, serwery pocztowe są w stanie ustalić, czy wiadomość, która wygląda na wysłaną z określonej domeny, rzeczywiście pochodzi z autoryzowanego serwera.
Podsumowując, celem SPF jest zabezpieczenie serwerów pocztowych (SMTP) przed pocztą e-mail z niedozwolonych źródeł (najczęściej spamem). Co więcej, utworzenie rekordu SPF w strefie domeny zmniejsza prawdopodobieństwo, że wiadomości e-mail wysłane w ramach naszej domeny będą oznaczone jako spam i tym samym zostaną odrzucone przez serwery adresatów. Wynika to z tego, że wiadomości, które mają ustawiony rekord SPF są pozytywnie odbierane przy weryfikacji przez serwer SMTP, który sprawdza, czy nadawca jest upoważniony do wysyłki tej wiadomości. Jeśli autoryzacja przebiegnie w poprawny sposób, to spada ryzyko, że wiadomość trafi do folderu SPAM u odbiorcy.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Poczta e-mail dla biznesu od dhosting.plRafał Stępniewski
Jak używać SPF?
Chcąc korzystać z SPF, musimy dodać rekord TXT w konfiguracji domeny. Co ważne, po dodaniu odpowiedniego rekordu TXT z wartością SPF, użytkownicy nie muszą niczego zmieniać w swoich programach pocztowych.
Należy jednak pamiętać, że chcąc zwiększyć skuteczność w kwestii dostarczania wysyłanych wiadomości e-mail, rekord SPF powinien zostać dodany przy każdej domenie. Ma to związek, z tym że w dzisiejszych czasach praktycznie każdy serwer pocztowy weryfikuje, czy odpowiedni rekord domeny (z wartością SPF) został utworzony w ustawieniach domeny.
Przykład SPF
Przykładem budowy wartości rekordu SPF dla domeny może być:
v=spf1 a mx ip4:82.177.164.75 ~all
Opis powyższego przykładu:
v=spf1 wskazuje wersję wskaźnika (w tym przypadku SPF),
-
ip4:82.177.164.72 wskazuje adres IP serwera pocztowego, uprawnionego do wysyłki poczty.
Jeżeli mamy kilka serwerów, z których dostarczana jest poczta wówczas należy każdy adres ip takiego serwera dodać jeden po drugim ip4:x.x.x.x ip4:y.y.y.y
natomiast a mx/~all/-all ustala dodatkowe opcje lub ograniczenia dla działania rekordu czy jego uprawnień.
Warto wiedzieć, że wartość rekordu SPF może być wygenerowana automatycznie, np. za pomocą dostępnych w sieci generatorów SPF. Oprócz tego wartość rekordu możemy utworzyć samemu, robiąc to na podstawie ww. wzoru. W tym celu należy zmienić jedynie nazwę domeny i adres IP serwera.
Czym są kwalifikatory SPF?
Rekord SPF zawiera również kwalifikatory, które przekazują serwerowi (który otrzymał wiadomość e-mail) szczególne zalecenia dotyczące działania w przypadku wiadomości uważanej za nieautoryzowaną, czyli takiej, która pochodzi ze źródła stanowiącego zagrożenie. Kwalifikator domyślny to +.
Jakie kwalifikatory są dostępne?
Dostępne są następujące rodzaje kwalifikatorów:
+ dla wyniku PASS. Można to pominąć; np. +mx jest tym samym co mx.
? dla wyniku NEUTRALNEGO interpretowanego jako BRAK (brak zasad)
~ (tylda) dla SOFTFAIL, pomoc w debugowaniu między NEUTRAL a FAIL. Zwykle wiadomości zwracające SOFTFAIL są akceptowane, ale oznaczone
- (minus) w przypadku FAIL — wiadomość powinna zostać odrzucona
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?