Nápověda CZECHIA.COM

Zákaznická a technická podpora 24/7

SPF - Sender Policy Framework

Politika vymezení odesilatele je jednou z forem boje proti nevyžádané poště. Doméně je přiřazen SPF záznam, který definuje seznam serverů, které lze využít pro odeslání e-mailových zprávy z dané domény. Server příjemce pak poštu z jiných zdrojů nepřijímá vůbec, nebo ji označí jako nedůvěryhodnou. Je možné také striktně zakázat všechny servery, čímž lze řešit podvržené zprávy z domén bez poštovních služeb.

Doporučené nastavení SPF

SPF záznam nastavujete v rámci naší administrace ve formě tzv. TXT záznamu. Záznam @ je zástupný znak pro doménu 2. řádu. Bližší informace, jak pracovat s naším rozhraním pro správu DNS záznamů, naleznete na adrese https://napoveda.czechia.com/clanek/dns-manazer/

Server SMTP.ZONER.COM

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com -all 3600

 

Služba Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-cloudmail.zoner.com -all 3600

 

Doporučené kombinované nastavení SPF pro SMTP.ZONER.COM a službu Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com -all 3600

Vložení dalších SMTP serverů do SPF záznamu

Pokud pro odesílání zpráv z Vaší domény používáte kromě našeho i jiné SMTP (například pro rozesílku newsletterů, systém objednávek aj.), je nutné jej do SPF záznamu u domény také zahrnout.


SMTP se do SPF záznamu vkládá pomocí tagu ip4: (nebo ip6:), kdy za dvojtečku vkládáme přímo IP adresu daného SMTP serveru. Správný tag zvolíme podle toho, jestli máme pro SMTP klasickou IPv4 adresu ve formátu 0.0.0.0, nebo novější IPv6 adresu ve formátu 0:0:0:0:0.

Druhou možností zahrnutí dalších SMTP je použití tagu s názvem include: viz. například náš záznam include:spf-zoner-zmail.zoner.com. V tomto případě se neodkazuje na IP adresu SMTP serveru přímo, ale na jiný, již existující SPF záznam pod jinou doménou.

Níže naleznete ukázku kombinace našeho SPF pro server smtp.zoner.com a dalšího SMTP, pro které známe IP adresu ve formátu IPv4

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com ip4:0.0.0.0 -all 3600

Mechanismy

Je definováno osm mechanismů:

ALL Vždy odpovídá; použito jako defaultní výsledek jako -all pro všechny IP neodpovídající předchozím mechanizmům.
A Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.
IP4 Je-li odesílatel v rozsahu adres IPv4, přijato.
IP6 Je-li odesílatel v rozsahu adres IPv6, přijato.
MX Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).
PTR Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.
EXISTS Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka
INCLUDE Určuje další domény, které jsou oprávněnými doménami

Kvalifikace

Každý mechanismus může být kombinován s jednou ze čtyř kvalifikací, které se používají jako předpona mechanismu:

+ Pass. Adresa prošla testem.
- Fail. Adresa neprošla testem.
~ Softfail. Adresa neprošla testem, ale výsledek není definitivní.
? Neutral. Adresa neprošla testem, nebo došlo k selhání testu.

Zpracování chyb

Jakmile SPF implementace odhalí syntaktické chyby v politice odesílatele, musí přerušit ohodnocení s výsledkem PERMERROR

Další pojistkou je maximálně 10 mechanizmů dotazování na DNS = jakýkoli mechanismus  kromě -IP4, -IP6 a -all. Implementace může přerušit hodnocení s výsledkem SOFTERROR,  pokud to trvá příliš dlouho, nebo když DNS dotaz vypršel, ale musí se vrátit PERMERROR, pokud politika potřebuje přímo či nepřímo více než deset dotazů na mechanismy.

Může se hodit

Více podrobností o fungování a nastavení SPF naleznete na české Wikipedii . Pro vytvoření syntakticky správného záznamu pak můžete použít SPF Wizard