SPF

Sender Policy Framework - prosty system walidacji stworzony do wykrywania prób podszywania się pod nadawców email.

Konfiguracja

Do konfiguracji SPF wykorzystywane jest pole TXT w konfiguracji DNS domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się v=spf1. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:

  • + - akceptuj (domyślny),
  • - - nie akceptuj (nigdy nie akceptuj; reguła twarda),
  • ~ - nie akceptuj (raczej nie akceptuj, decyzja o odrzuceniu maila zależy od konfiguracji serwera; reguła miękka),
  • ? - neutralny.

Lista reguł, które można przeczytać jako "akceptuj maile z":

  • A - adresu IP określonego w rekordzie A
  • MX - adresu IP określonego w rekordzie MX
  • ip4:8.8.4.4 - adresu 8.8.4.4
  • ip4:8.8.4.0/27 - sieci 8.8.4.0/27 (adresy 8.8.4.1 - 8.8.4.30)
  • ip6:2001:db8:a4:a6:b7:e4:ef:a3 - adresu 2001:db8:a4:a6:b7:e4:ef:a3
  • ip6:2001:db8:a4:a6:b7:e4:ef:80/122 z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf)
  • include:sub.domena.pl - serwerów określonych w SPFie domeny sub.domena.pl
  • all - z reszty serwerów.

Przykłady

Domena, która nie wysyła maili. Każdy mail wysłany z tej domeny to spam:

v=spf1 -all

Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Reszta maili to spam:

v=spf1 A MX -all