SPF: Różnice pomiędzy wersjami

(Utworzono nową stronę "''Sender Policy Framework'' - prosty system walidacji stworzony do wykrywania prób podszywania się pod nadawców email. === Konfiguracja === Do konfiguracji SPF wyko...")
 
 
(Nie pokazano 4 wersji utworzonych przez 2 użytkowników)
Linia 5: Linia 5:
 
Do konfiguracji SPF wykorzystywane jest pole TXT w [[Konfiguracja DNS|konfiguracji DNS]] domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się <code>v=spf1</code>. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:  
 
Do konfiguracji SPF wykorzystywane jest pole TXT w [[Konfiguracja DNS|konfiguracji DNS]] domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się <code>v=spf1</code>. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:  
 
* <code>+</code> - akceptuj (domyślny),  
 
* <code>+</code> - akceptuj (domyślny),  
* <code>-</code> - nie akceptuj,  
+
* <code>-</code> - nie akceptuj (nigdy nie akceptuj; reguła twarda),  
* <code>~</code> - raczej nie akceptuj,  
+
* <code>~</code> - nie akceptuj (raczej nie akceptuj, decyzja o odrzuceniu maila zależy od konfiguracji serwera; reguła miękka),  
 
* <code>?</code> - neutralny.  
 
* <code>?</code> - neutralny.  
  
Linia 16: Linia 16:
 
* <code>ip6:2001:db8:a4:a6:b7:e4:ef:a3</code> - adresu 2001:db8:a4:a6:b7:e4:ef:a3
 
* <code>ip6:2001:db8:a4:a6:b7:e4:ef:a3</code> - adresu 2001:db8:a4:a6:b7:e4:ef:a3
 
* <code>ip6:2001:db8:a4:a6:b7:e4:ef:80/122</code> z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf)
 
* <code>ip6:2001:db8:a4:a6:b7:e4:ef:80/122</code> z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf)
* <code>include:sub.domena.pl</code> - serwerów okreslonych w SPFie domeny sub.domena.pl
+
* <code>include:sub.domena.pl</code> - serwerów określonych w SPFie domeny sub.domena.pl
 
* <code>all</code> - z reszty serwerów.
 
* <code>all</code> - z reszty serwerów.
  
Linia 24: Linia 24:
 
Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Reszta maili to spam:
 
Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Reszta maili to spam:
 
  v=spf1 A MX -all
 
  v=spf1 A MX -all
 +
 +
[[Category:Poczta]]
 +
[[Category:DNS]]

Aktualna wersja na dzień 13:59, 20 wrz 2017

Sender Policy Framework - prosty system walidacji stworzony do wykrywania prób podszywania się pod nadawców email.

Konfiguracja

Do konfiguracji SPF wykorzystywane jest pole TXT w konfiguracji DNS domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się v=spf1. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:

  • + - akceptuj (domyślny),
  • - - nie akceptuj (nigdy nie akceptuj; reguła twarda),
  • ~ - nie akceptuj (raczej nie akceptuj, decyzja o odrzuceniu maila zależy od konfiguracji serwera; reguła miękka),
  • ? - neutralny.

Lista reguł, które można przeczytać jako "akceptuj maile z":

  • A - adresu IP określonego w rekordzie A
  • MX - adresu IP określonego w rekordzie MX
  • ip4:8.8.4.4 - adresu 8.8.4.4
  • ip4:8.8.4.0/27 - sieci 8.8.4.0/27 (adresy 8.8.4.1 - 8.8.4.30)
  • ip6:2001:db8:a4:a6:b7:e4:ef:a3 - adresu 2001:db8:a4:a6:b7:e4:ef:a3
  • ip6:2001:db8:a4:a6:b7:e4:ef:80/122 z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf)
  • include:sub.domena.pl - serwerów określonych w SPFie domeny sub.domena.pl
  • all - z reszty serwerów.

Przykłady

Domena, która nie wysyła maili. Każdy mail wysłany z tej domeny to spam:

v=spf1 -all

Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Reszta maili to spam:

v=spf1 A MX -all