Poczta z SPF
- Kamil Folga,
- 07.09.2006
Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?
Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?
Jak przebiega proces SPF? Właściciel domeny publikuje informacje w rekordzie SPF skonfigurowanym w strefie domeny. Gdy serwer odbierający otrzymuje komunikat o nawiązaniu połączenia SMTP, sprawdza czy dane serwera wysyłającego są zgodne z danymi zawartymi w rekordzie SPF dla danej domeny. Jeżeli wiadomość pochodzi od nieznanego serwera, zostaje odrzucona.
Jak wygląda rekord SPF? W przypadku gdy wykorzystujemy adres IP naszego serwera poczty:
przykladowa.com. IN TXT "v=spf1 a mx ptr ip4: 192.168.0.1 -all"
Poszczególne części rekordu można opisać następująco:
v-spf1 - protokół SPF wersja 1
mx - serwer poczty przychodzącej (MX) autoryzowanej domeny do wysyłania poczty
ptr ip4:192.168.0.1 - adres ip 192.168.0.1 będzie autoryzowanym serwerem pocztowym dla naszej domeny
-all - każdy inny serwer niż wskazane jest nieautoryzowany