Co to jest SPF?

Do czego służy SPF? Jak z niego korzystać? Jak poprawnie skonfigurować domenę by poczta nie była traktowana jako SPAM?

  • Rafał Stępniewski
  • /
  • 5 marca 2021

Od czego pochodzi skrót SPF?

SPF, czyli Sender Policy Framework, to rodzaj rekordu dla domeny, który działa w ramach usługi DNS (strefy domeny). Jest on odpowiedzialny przede wszystkim za poprawną identyfikację serwera pocztowego, uprawnionego do wysyłania poczty elektronicznej w imieniu danej domeny. 

Do czego służy rekord SPF?

Rekord SPF ma na celu wprowadzenie zabezpieczenia serwerów pocztowych (SMTP) przed przyjmowaniem poczty z niedozwolonych źródeł. Oprócz tego służy do uwierzytelniania adresu email, z którego wysyłane są wiadomości, czy wręcz mailingi. Należy pamiętać, że wspomniany adres może się różnić od tego, który widnieje w polu nadawcy wiadomości. Poprzez sprawdzenie go, serwery pocztowe są w stanie ustalić, czy wiadomość, która wygląda na wysłaną z określonej domeny, rzeczywiście pochodzi z autoryzowanego serwera.

Podsumowując, celem SPF jest zabezpieczenie serwerów pocztowych (SMTP) przed pocztą e-mail z niedozwolonych źródeł (najczęściej spamem). Co więcej, utworzenie rekordu SPF w strefie domeny zmniejsza prawdopodobieństwo, że wiadomości e-mail wysłane w ramach naszej domeny  będą oznaczone jako spam i tym samym zostaną odrzucone przez serwery adresatów. Wynika to z tego, że wiadomości, które mają ustawiony rekord SPF są pozytywnie odbierane przy weryfikacji przez serwer SMTP, który sprawdza, czy nadawca jest upoważniony do wysyłki tej wiadomości. Jeśli autoryzacja przebiegnie w poprawny sposób, to spada ryzyko, że wiadomość trafi do folderu SPAM u odbiorcy.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Poczta e-mail dla biznesu od dhosting.plPoczta e-mail dla biznesu od dhosting.plRafał Stępniewski

Jak używać SPF?

Chcąc korzystać z SPF, musimy dodać rekord TXT w konfiguracji domeny. Co ważne, po dodaniu odpowiedniego rekordu TXT z wartością SPF, użytkownicy nie muszą niczego zmieniać w swoich programach pocztowych.

Należy jednak pamiętać, że chcąc zwiększyć skuteczność w kwestii dostarczania wysyłanych wiadomości e-mail, rekord SPF powinien zostać dodany przy każdej domenie. Ma to związek, z tym że w dzisiejszych czasach praktycznie każdy serwer pocztowy weryfikuje, czy odpowiedni rekord domeny (z wartością SPF) został utworzony w ustawieniach domeny.

Przykład SPF

Przykładem budowy wartości rekordu SPF dla domeny może być:

v=spf1 a mx ip4:82.177.164.75 ~all

Opis powyższego przykładu:

  •  v=spf1 wskazuje wersję wskaźnika (w tym przypadku SPF), 

  • ip4:82.177.164.72 wskazuje adres IP serwera pocztowego, uprawnionego do wysyłki poczty.

    Jeżeli mamy kilka serwerów, z których dostarczana jest poczta wówczas należy każdy adres ip takiego serwera dodać jeden po drugim ip4:x.x.x.x ip4:y.y.y.y

  • natomiast a mx/~all/-all ustala dodatkowe opcje lub ograniczenia dla działania rekordu czy jego uprawnień.

Warto wiedzieć, że wartość rekordu SPF może być wygenerowana automatycznie, np. za pomocą dostępnych w sieci generatorów SPF. Oprócz tego wartość rekordu możemy utworzyć samemu, robiąc to na podstawie ww. wzoru. W tym celu należy zmienić jedynie nazwę domeny i adres IP serwera. 

Czym są kwalifikatory SPF?

Rekord SPF zawiera również kwalifikatory, które przekazują serwerowi (który otrzymał wiadomość e-mail) szczególne zalecenia dotyczące działania w przypadku wiadomości uważanej za nieautoryzowaną, czyli takiej, która pochodzi ze źródła stanowiącego zagrożenie. Kwalifikator domyślny to +.

Jakie kwalifikatory są dostępne?

Dostępne są następujące rodzaje kwalifikatorów:

+ dla wyniku PASS. Można to pominąć; np. +mx jest tym samym co mx.

? dla wyniku NEUTRALNEGO interpretowanego jako BRAK (brak zasad)

~ (tylda) dla SOFTFAIL, pomoc w debugowaniu między NEUTRAL a FAIL. Zwykle wiadomości zwracające SOFTFAIL są akceptowane, ale oznaczone

 - (minus) w przypadku FAIL — wiadomość powinna zostać odrzucona

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!