Portál technické podpory

Pokud zde nenajdete to, co jste hledali, neváhejte nás kontaktovat.
Potřebné informace pro vás rádi doplníme.

SPF - Sender Policy Framework

Politika vymezení odesilatele je jednou z forem boje proti nevyžádané poště. Doméně je přiřazen SPF záznam, který definuje seznam serverů, které lze využít pro odeslání e-mailových zprávy z dané domény. Server příjemce pak poštu z jiných zdrojů nepřijímá vůbec, nebo ji označí jako nedůvěryhodnou. Je možné také striktně zakázat všechny servery, čímž lze řešit podvržené zprávy z domén bez poštovních služeb.

Nevýhodou SPF je skutečnost, že jako nevyžádané jsou označeny i zprávy, které si adresát přeposílá na další e-mailovou adresu, což odesílatel neovlivní. Je proto vhodnější použít jiné metody, například ověřování DKIM. Zatímco SPF ověřuje MAIL FROM vs. jeho zdrojový server; DKIM ověřuje „FROM:“ zprávu hlavičky a tělo mailu podle kryptografických prostředků.

Doporučené nastavení SPF

SPF záznam nastavujete v rámci naší administrace ve formě tzv. TXT záznamu. Záznam @ je zástupný znak pro doménu 2. řádu. Bližší informace, jak pracovat s naším rozhraním pro správu DNS záznamů, naleznete na adrese https://napoveda.czechia.com/clanek/dns-manazer/

Server SMTP.ZONER.COM

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com -all 3600

 

Služba Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-cloudmail.zoner.com -all 3600

 

Doporučené kombinované nastavení SPF pro SMTP.ZONER.COM a službu Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com -all 3600

Mechanismy

Je definováno osm mechanismů:

ALL Vždy odpovídá; použito jako defaultní výsledek jako -all pro všechny IP neodpovídající předchozím mechanizmům.
A Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.
IP4 Je-li odesílatel v rozsahu adres IPv4, přijato.
IP6 Je-li odesílatel v rozsahu adres IPvž, přijato.
MX Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).
PTR Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.
EXISTS Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka
INCLUDE Určuje další domény, které jsou oprávněnými doménami

Kvalifikace

Každý mechanismus může být kombinován s jednou ze čtyř kvalifikací, které se používají jako předpona mechanismu:

+ Pass. Adresa prošla testem.
- Fail. Adresa neprošla testem.
~ Softfail. Adresa neprošla testem, ale výsledek není definitivní.
? Neutral. Adresa neprošla testem, nebo došlo k selhání testu.

Zpracování chyb

Jakmile SPF implementace odhalí syntaktické chyby v politice odesílatele, musí přerušit ohodnocení s výsledkem PERMERROR

Další pojistkou je maximálně 10 mechanizmů dotazování na DNS = jakýkoli mechanismus  kromě -IP4, -IP6 a -all. Implementace může přerušit hodnocení s výsledkem SOFTERROR,  pokud to trvá příliš dlouho, nebo když DNS dotaz vypršel, ale musí se vrátit PERMERROR, pokud politika potřebuje přímo či nepřímo více než deset dotazů na mechanismy.

Může se hodit

Více podrobností o fungování a nastavení SPF naleznete na české Wikipedii . Pro vytvoření syntakticky správného záznamu pak můžete použít SPF Wizard