SERVIRA / Fogalomtár / SPF

SPF

SPF - mit jelent?

Az SPF az angol Sender Policy Framework kifejezés rövidítése, amely az e-mailt feladó személy IP címének ellenőrzésével segít megakadályozni a kéretlen reklámlevelek álnéven történő küldését.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


SPF - hogyan működik?

Az SPF lehetőséget biztosít az adminisztrátorok számára, hogy pontosan meghatározzák, mely hostok küldhetnek egy adott domainről leveleket. Ezt úgynevezett SPF (vagy TXT) rekordokkal és DNS segítségével érik el. A levél küldése előtt a rendszer ellenőrzi, hogy az adott feladó valóban jogosult-e az adott domain használatára.

Erre azért van szükség, mert az SMTP pptp bárki számára lehetővé teszi, hogy tetszőleges címet tüntessen fel a levél feladójaként. A különböző adathalász és spam terjesztő oldalak ezt gyakran használják ki, mivel egy könnyebben rá tudják venni a felhasználókat a levelekben található instrukciók követésére.

Amennyiben a levél feladója jogosulatlanul kíván használni egy domain nevet az e-mail címében, úgy az SPF autentikáció során még a levél törzsének megérkezése előtt automatikusan eldobja a rendszer az üzenetet.

Sikeres SPF autentikáció esetén a rendszer autmatikusan hozzárendeli a feladó e-mail címét a Return-Path mezőhöz, amely segítségével egy esetleges hamisítás vagy visszaélés esetén is könnyen visszakövethető az eredeti feladó.

SPF - hogyan implementáljam?

A levelezést lebonyolító szerverek az SPF rekordok segítségével azonosítják azokat a számítógépeket, amelyek a nevükben küldhetnek leveleket. Ezt úgy érik el, hogy a már meglévő DNS információs táblát kibővítik további SPF rekordokkal, amelyek megadják, hogy az adott A vagy MX rekorddal rendelkező host milyen SPF szabály alá tartozik.

Az SPF információkat a szerver hagyományos DNS kérésként kezeli, amit a hatékonyság érdekében rendszerint cachel a szerver.

Az SPF nem engedélyezi a levelek egyszerű továbbítását, ehelyett az alábbi megoldások egyikét alkalmazza:

Az SPF rekordok ugyanolyan módon épülnek fel, mint a hagyományos DNS rekordok:

A domain után található v paraméter határozza meg, hogy az SPF melyik verziója kerül használatra. Az utána található kapcsolók határozzák meg, hogy mely rendszerek küldhetnek e-mailt az adott domain használatával (jelen esetben az a és az mx rekorddal rendelkező hostok), míg a -all segítségével minden olyan host számára megtilható a levelek küldése, amely nem felel meg az előző feltételek egyikének sem.

Jelenleg az alábbi 8 kapcsoló használható az SPF esetén:

Az alábbi négy kapcsoló segítségével lehet megadni, hogy a szabályoknak való megfelelés vagy meg nem felelés esetén hogyan kezelje a rendszer a levelet:

 

 
Támogatott rendszereink