SPF
Sender Policy Framework - prosty system walidacji stworzony do wykrywania prób podszywania się pod nadawców email.
Konfiguracja
Do konfiguracji SPF wykorzystywane jest pole TXT w konfiguracji DNS domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się v=spf1
. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:
-
+
- akceptuj (domyślny), -
-
- nie akceptuj (nigdy nie akceptuj; reguła twarda), -
~
- nie akceptuj (raczej nie akceptuj, decyzja o odrzuceniu maila zależy od konfiguracji serwera; reguła miękka), -
?
- neutralny.
Lista reguł, które można przeczytać jako "akceptuj maile z":
-
A
- adresu IP określonego w rekordzie A -
MX
- adresu IP określonego w rekordzie MX -
ip4:8.8.4.4
- adresu 8.8.4.4 -
ip4:8.8.4.0/27
- sieci 8.8.4.0/27 (adresy 8.8.4.1 - 8.8.4.30) -
ip6:2001:db8:a4:a6:b7:e4:ef:a3
- adresu 2001:db8:a4:a6:b7:e4:ef:a3 -
ip6:2001:db8:a4:a6:b7:e4:ef:80/122
z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf) -
include:sub.domena.pl
- serwerów określonych w SPFie domeny sub.domena.pl -
all
- z reszty serwerów.
Przykłady
Domena, która nie wysyła maili. Każdy mail wysłany z tej domeny to spam:
v=spf1 -all
Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Reszta maili to spam:
v=spf1 A MX -all