Portál technické podpory

Pokud zde nenajdete to, co jste hledali, neváhejte nás kontaktovat.
Potřebné informace pro vás rádi doplníme.

SPF - Sender Policy Framework

Politika vymezení odesilatele je jednou z forem boje proti nevyžádané poště. Doméně je přiřazen TXT (nebo samostatný SPF, jde však o totéž) DNS zaznam, ve kterém je popsáno, které servery mohou odesílat poštu dané domény. Server příjemce pak poštu z jiných zdrojů nepřijímá vůbec, nebo ji označí jako nedůvěryhodnou. Je možné také striktně zakázat všechny servery, čímž lze řešit podvržené zprávy z domén bez poštovních služeb.

Nastavení SPF pro naše poštovní servery (mimo individuální SMTP)

@ IN TXT " v=spf1 mx ip4:217.198.120.0/24 ~all"

Nastavení SPF pro individuální SMTP server (Zoner Cloud Mail)

@ IN TXT " v=spf1 mx ip4:217.198.123.0/24 ~all"

Nevýhody

Nevýhodou SPF je skutečnost, že jako nevyžádané jsou označeny i zprávy, které si adresát přeposílá na další e-mailovou adresu, což odesílatel neovlivní. Je proto vhodnější použít jiné metody, například ověřování DKIM. Zatímco SPF ověřuje MAIL FROM vs. jeho zdrojový server; DKIM ověřuje „FROM:“ zprávu hlavičky a tělo mailu podle kryptografických prostředků. Tuto nevýhodu opravuje následně systém SRS - Sender Rewriting Scheme (schema přepisu odesilatele,) který v současné chvíli pro naše servery testujeme. V případě zájmu o nasazení SRS nás prosím kontaktujte na adrese admin@zoner.cz.

Popis SPF a a jeho nastavení naleznete na české Wikipedii, pro vytvoření syntakticky správného záznamu pak můžete použít SPF Wizard

Mechanismy

Je definováno osm mechanismů:

ALL Vždy odpovídá; použito jako defaultní výsledek jako -all pro všechny IP neodpovídající předchozím mechanizmům.
A Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat.
IP4 Je-li odesílatel v rozsahu adres IPv4, přijato.
IP6 Je-li odesílatel v rozsahu adres IPvž, přijato.
MX Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů).
PTR Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato.
EXISTS Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka
INCLUDE Určuje další domény, které jsou oprávněnými doménami

Kvalifikace

Každý mechanismus může být kombinován s jednou ze čtyř kvalifikací, které se používají jako předpona mechanismu:

+ Pass. Adresa prošla testem.
- Fail. Adresa neprošla testem.
~ Softfail. Adresa neprošla testem, ale výsledek není definitivní.
? Neutral. Adresa neprošla testem, nebo došlo k selhání testu.