Najvýkonnejšie servery Najvýkonnejšie servery
Dlhodobý víťaz
v porovnávacích testoch výkonu

SPF (Sender Policy Framework)

Nápoveda > Cloud Mail > SPF (Sender Policy Framework)

Politika vymedzenia odosielateľa je jednou z foriem boja proti nevyžiadanej pošte. Doméne je priradený SPF záznam, ktorý definuje zoznam serverov, ktoré je možné využiť pre odosielanie e-mailových správ z danej domény. Server príjemcu potom poštu z iných zdrojov neprijíma vôbec, alebo ju označí ako nedôveryhodnú. Je možné tiež striktne zakázať všetky servery, čím je možné riešiť podvrhnuté správy z domén bez poštových služieb.

Nastavenie SPF zdieľaný SMTP server (Email, Email Pro, Cloud Mail)

@ IN TXT "v=spf1 include:spf-zoner-zmail.zoner.com -all"

Nastavenie SPF pre individuálny SMTP server (Cloud Newsletter)

@ IN TXT "v=spf1 include:spf-zoner-cloudmail.zoner.com -all"

Kombinované nastavenie SPF pre zdielaný a individuálny SMTP server:

@ IN TXT "v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com -all"

Výyšie uvedené spôsoby riešenia zaisťujú. že SPF záznam ostane aktuálny aj pokiaľ v príde v budúcnosti k zmenám IP adresy a rozsahov.

Nevýhody

Nevýhodou SPF je skutočnosť, že ako nevyžiadané sú označené aj správy, ktoré si adresát preposiela na ďalšiu e-mailovú adresu, čo odosielateľ neovplyvní. Je preto vhodnejšie použiť iné metódy, napríklad overovanie DKIM. Zatiaš čo SPF overuje MAIL FROM vs. jeho zdrojový server; DKIM overuje „FROM:“ správu hlavičky a telo mailu podľa kryptografických prostriedkov.

Popis SPF a a jeho nastavenie nájdete na českej Wikipedii pre vytvorenie syntakticky správneho záznamu potom môžete použiť SPF Wizard.

Mechanizmy

Je definovaných osem mechaniumozmov:

ALL Vždy odpovedá; použiéo ako defaultný výsledok ako -all pre všetky IP neodpovedajúce predchádzajúcim mechanizmom.
A Pokiaš má doménové meno záznam adresy (A alebo AAAA), ktoré môže byť vyriešené adresou odosilateľa, bude odpovedať.
IP4 Ak je odosielateľ v rozsahu adries IPv4, prijaté.
IP6 Ak je odosielateľ v rozsahu adries IPv6, prijaté.
MX Pokiaľ je doménové meno v MX zázname rozlišujucom adresu odosielateľa bude prijaté (tj. mail prichádza z jedného z doménových serverov).
PTR Pokiaľ je názov domény (PTR záznam) na klientovú adresu vzhľadom k doméne a že doménové meno sa prekladá na adresu klienta (FCrDNS), prijaté.
EXISTS Určuje jednu alebo viac domén, ktoré sú obvykle vybrané ako výnimky z definíciic SPF. Otázka je vykonaná v zadanej doméne, pokiaľ je nájdetný výsledok nastane zhoda. Toto sa používa len zriedka
INCLUDE Určuje ďalšie domény, ktoré sú oprávnenými doménami

Kvalifikácia

Každý mechanizmus môže byť kombinovaný s jednou zo štyroch kvalifikácii, ktoré sa používajú ako predpona mechaniszmu:

+ Pass. Adresa prešla testom.
- Fail. Adresa neprešla testom.
~ Softfail. Adresa neprešla testom, ale vysledok nie je definitívny.
? Neutral. Adresa neprešla testom, alebo došlo k zlyhaniu testu.