Nacházíte se zde: Úvod » Pro zákazníky » Nápověda » SPF

SPF


nahoru

Co je SPF

SPF (Sender Policy Framework) je vedle DKIM dalším z řešení pro zajištění validace e-mailové zprávy, které napomáhá při odhalování spamu. Jeho princip spočívá v ověření zdroje odeslané zprávy (tedy odesílajícího serveru) oproti definovaným serverům, které jsou oprávněny odesílat zprávy z dané domény. Oprávněné servery (jejich doménová jména či IP adresy) jsou uvedeny v SPF záznamu v DNS zóně dané domény (SPF záznam je jedním z typů TXT záznamů). V případě, že zdrojem zprávy není žádný z oprávněných zdrojů, přijímací SMTP server se zprávou naloží podle definice v záznamu a svých pravidel (například zprávu odmítne přijmout, nebo ji bude filtrovat jako spam).

Kontrolu SPF neprovádějí všechny přijímací servery v Internetu, těch co tak činí, je menšina. Nicméně se dá předpokládat, že jejich počet se bude postupně zvyšovat. Naše přijímací SMTP servery aktuálně kontrolu SPF neprovádějí, nicméně SPF zohledňujeme při vyhodnocování zpráv antispamem.


nahoru

Nastavení SPF

Pro využívání SPF stačí Vaší doméně nastavit příslušný záznam do DNS. V něm je potřeba specifikovat všechny možné zdroje odesílaných zpráv z dané domény a chování v případě, že odesílající zdroj nevyhověl validačním podmínkám.

V rámci našich hostingových služeb mohou být zprávy z dané domény odesílány ze čtyř různých zdrojů:

Daný záznam Vám rádi nastavíme na požádání, potřebujeme k tomu znát následující informace:

  1. Z jakých zdrojů/serverů budete odesílat e-maily z Vaší domény, resp. zda to budou i nějaké jiné zdroje, než výše zmíněné (např. nějaký server Vašeho poskytovatele připojení k Internetu, nebo třeba nějaká specializovaná služba třetí strany, kterou využíváte).
  2. Jak má přijímací SMTP server naložit se zprávou, která bude zasílána ze zdroje, který neprošel validací.

nahoru

SPF záznam

SPF (TXT) záznam se skládá ze třech částí: z vyznačení, že se jedná o SPF (v=spf1), dále jsou vyjmenovány povolené zdroje odchozích zpráv a na závěr je specifikováno chování v případě nevalidovaného zdroje.

Pro definici povolených zdrojů, resp. validačních podmínek, je možné použít celou řadu přepínačů (tzv. mechanismů), nejpoužívanější jsou a (A nebo AAAA záznam domény), mx (MX záznam domény), ip4 (IPv4 adresa či rozsah adres), ip6 (IPv6 adresa či rozsah adres), ptr (reverzní záznam) a include (načte jiný SPF záznam).

Chování v případě, že zdroj nevyhoví při validaci, je možné specifikovat jedním ze čtyřech způsobů (tzv. kvalifikací): + (pass), - (fail), ~ (softfail) a ? (neutral).

Následuje několika příkladů hodnot SPF záznamů:

v=spf1 ip4:1.2.3.4 ?all - jediným povoleným zdrojem je IP adresa 1.2.3.4; chování neutrální

v=spf1 a mx ~all - povolenými zdroji jsou IP adresy/servery, které jsou A, AAAA a MX záznamy dané domény; chování softfail = zdroj neprošel testem, ale výsledek není definitivní

v=spf1 ip6:2606:2800:220:1:248:1893:25c8:1946 a -all - povolenými zdroji je IP adresa 2606:2800:220:1:248:1893:25c8:1946 a pak A a AAAA záznamy dané domény; chování fail = zdroj neprošel testem, zpráva bude odmítnuta

v=spf1 a:example.com ?all - povoleným zdrojem je pouze A záznam domény example.com; chování neutrální

v=spf1 a include:spf.cesky-hosting.cz -all - povolenými zdroji je webserver, na němž běží web na dané doméně, a pak všechny naše poštovní servery; chování fail

v=spf1 ptr:thinline.cz ptr:cesky-hosting.cz ~all - povolenými zdroji jsou všechny IP adresy, jejichž reverzní záznam je na doménách thinline.cz nebo cesky-hosting.cz (tj. všechny naše servery); chování softfail

v=spf1 a:replikant7531.thinline.cz include:spf.spolehlive-servery.cz include:spf.cesky-hosting.cz -all - příklad pro doménu běžící z virtuálního serveru replikant7531.thinline.cz, který nemá vyhrazenou IPv4 adresu; povolenými zdroji je daný webserver (zprávy z PHP přes IPv6), sdílené odesílací SMTP servery pro zprávy z PHP (přes IPv4, viz. níže), a pak všechny naše poštovní servery; chování fail

Speciální SPF záznamy pro naše služby, vhodné pro mechanismus include (příklad použití je výše):
spf.cesky-hosting.cz - SPF záznam obsahující všechny IP adresy našich poštovních serverů odesílajících e-maily (tj. smtp.cesky-hosting.cz, webmaily, poštovní úložiště a přijímací SMTP servery)
spf.spolehlive-servery.cz - SPF záznam obsahující všechny IP adresy odesílacích serverů pro zprávy zaslané z PHP na virtuálních managed serverech bez vyhrazené IPv4 adresy (pošta přes IPv6 se posílá z IPv6 adresy serveru)

Bližší informace o SPF získáte například ve Wikipedii, nebo na stránkách SPF projektu.


nahoru

Zpět na přehled nápovědy

Další domény za akční ceny

Ocenění Českého hostingu - Nejlepší webhosting PHP + MySQL a Webhosting roku Twitter Českého hostingu

Zákaznická podpora je nyní off-line