Poczta z SPF

Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?

Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?

Poczta z SPF

Jak to działa?

Odpowiedź: SPF (Sender Policy Framework) pomaga zidentyfikować podmianę adresu zwrotnego i ułatwia identyfikację prób podszywania się w przesyłkach e-mail. Właściciel domeny identyfikuje serwer wysyłający pocztę na serwerze DNS. Serwer SMTP odbierający przesyłkę potrafi wykorzystać informację zawartą w serwerze DNS do rozróżnienia przesyłek prawdziwych od sfałszowanych jeszcze przez przesłaniem przesyłki dalej. Aktualnie wersja SPF nazywana jest SPFv1 lub SPF Classic.

Jak przebiega proces SPF? Właściciel domeny publikuje informacje w rekordzie SPF skonfigurowanym w strefie domeny. Gdy serwer odbierający otrzymuje komunikat o nawiązaniu połączenia SMTP, sprawdza czy dane serwera wysyłającego są zgodne z danymi zawartymi w rekordzie SPF dla danej domeny. Jeżeli wiadomość pochodzi od nieznanego serwera, zostaje odrzucona.

Jak wygląda rekord SPF? W przypadku gdy wykorzystujemy adres IP naszego serwera poczty:

przykladowa.com. IN TXT "v=spf1 a mx ptr ip4: 192.168.0.1 -all"

Poszczególne części rekordu można opisać następująco:

v-spf1 - protokół SPF wersja 1

mx - serwer poczty przychodzącej (MX) autoryzowanej domeny do wysyłania poczty

ptr ip4:192.168.0.1 - adres ip 192.168.0.1 będzie autoryzowanym serwerem pocztowym dla naszej domeny

-all - każdy inny serwer niż wskazane jest nieautoryzowany

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200