SPF záznamy (Sender Policy Framework) sú DNS TXT záznamy, ktoré zahŕňajú informácie o tom, ktoré servery majú oprávnenie odosielať maily z domény, na ktorej sú nastavené. Slúžia ako ochrana proti posielaniu spamu, keď server, ktorý prijíma poštu pri zapnutom overovaní SPF kontroluje, či je pošta pre konkrétnu doménu odoslaná zo servera, z ktorého má odosielanie povolené v SPF zázname. Zabraňuje tomu, aby boli v mene konkrétnej domény posielané spamové/podvodné správy.

Ak má server prijímateľa zapnutú SPF kontrolu, mail z iného servera, ako je definovaný v SPF zázname sa odosielateľovi vráti ako zamietnutý serverom prijímateľa s chybovou hláškou o nedoručení v znení:

 

,,550 Message rejected because SPF check failed​,,

 

V takomto prípade sú 2 možnosti ako umožniť odosielateľovi v poriadku doručiť odoslanú poštu:

 

A/ Správca, prípadne odosielateľ pridá správny SPF záznam do svojej domény.

Nastavenie SPF zaznamu

 

Podrobnejšie vysvetlenie hodnôt v zazname.

 

v=spf1 a mx include:_spf.websupport.sk ?all

 

  • v=spf1 označuje TXT záznam ako SPF
  • mechanizmus na overenie odosielatela ( kontrola s A zaznamom)
  • mx mechanizmus na overenie odosielatela ( kontrola s MX zaznamom)
  • include: zoznam serverov
  • all mechanizmus na overenie odosielatela ( pravidlo pre všetky ostatné servery )  

 

Prefixy pre mechanizmus:

  • +all  povoliť všetkym serverom odosielať v mene domény ( pass )
  • ?all  voľba ostava na servery ( neutral )
  • ~all  povoliť poštu ak odosielaci server posiela prvý krat ( softfail )
  • -all   zamietnuť všetky ostatné servery ( fail )

 

B/ Príjemca si vypne funkciu SPF, avšak opäť môže dôjsť k zvýšenému prijímaniu spamových správ na schránkach pod danou doménou.

 

Vypnúť overovanie SPF pre prijímanie pošty na našom serveri, je možné vo Webadmine podľa nasledujúceho návodu: 

 

1. Prihláste sa do Webadmina.

2. V sekcii Služby vyhľadajte vašu doménu a kliknite na ňu.

3. V prehľade kliknite na Spravovať E-maily prejdite na Všeobecné nastavenia a  v časti Kontrola odosielateľa domény - SPF vypnite overovanie SPF.

 

Poznámka: Príklady nastavení SPF záznamov a ďalší popis mechanizmov nastavovania nájdete na openspf.org