SPF - Sender Policy Framework
Politika vymezení odesilatele je jednou z forem boje proti nevyžádané poště. Doméně je přiřazen SPF záznam, který definuje seznam serverů, které lze využít pro odeslání e-mailových zprávy z dané domény. Server příjemce pak poštu z jiných zdrojů nepřijímá vůbec, nebo ji označí jako nedůvěryhodnou. Je možné také striktně zakázat všechny servery, čímž lze řešit podvržené zprávy z domén bez poštovních služeb.
Doporučené nastavení SPF
SPF záznam nastavujete v rámci naší administrace ve formě tzv. TXT záznamu. Záznam @ je zástupný znak pro doménu 2. řádu. Bližší informace, jak pracovat s naším rozhraním pro správu DNS záznamů, naleznete na adrese https://napoveda.czechia.com/clanek/dns-manazer/
Server SMTP.ZONER.COM
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com ~all | 3600 |
Služba Cloud Newsletter
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-cloudmail.zoner.com ~all | 3600 |
Doporučené kombinované nastavení SPF pro SMTP.ZONER.COM a službu Cloud Newsletter
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com ~all | 3600 |
Vložení dalších SMTP serverů do SPF záznamu
SMTP se do SPF záznamu vkládá pomocí tagu ip4: (nebo ip6:), kdy za dvojtečku vkládáme přímo IP adresu daného SMTP serveru. Správný tag zvolíme podle toho, jestli máme pro SMTP klasickou IPv4 adresu ve formátu 0.0.0.0, nebo novější IPv6 adresu ve formátu 0:0:0:0:0.
Druhou možností zahrnutí dalších SMTP je použití tagu s názvem include: viz. například náš záznam include:spf-zoner-zmail.zoner.com. V tomto případě se neodkazuje na IP adresu SMTP serveru přímo, ale na jiný, již existující SPF záznam pod jinou doménou.
Níže naleznete ukázku kombinace našeho SPF pro server smtp.zoner.com a dalšího SMTP, pro které známe IP adresu ve formátu IPv4
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com ip4:0.0.0.0 ~all | 3600 |
Mechanismy
Je definováno osm mechanismů:
| ALL | Vždy odpovídá; použito jako defaultní výsledek jako -all pro všechny IP neodpovídající předchozím mechanizmům. |
| A | Pokud má doménové jméno záznam adresy (A nebo AAAA), které může být vyřešeno adresou odesílatele, bude odpovídat. |
| IP4 | Je-li odesílatel v rozsahu adres IPv4, přijato. |
| IP6 | Je-li odesílatel v rozsahu adres IPv6, přijato. |
| MX | Pokud je doménové jméno v MX záznamu rozlišující adresu odesílatele, bude přijato (tj. mail přichází z jednoho z doménových serverů). |
| PTR | Pokud je název domény (PTR záznam) na klientovu adresu vzhledem k doméně a že doménové jméno se překládá na adresu klienta (FCrDNS), přijato. |
| EXISTS | Určuje jednu nebo více domén, které jsou obvykle vybrány jako výjimky z definic SPF. Dotaz je provedena v zadané doméně, pokud je nalezen výsledek nastane shoda. Toto se používá jen zřídka |
| INCLUDE | Odkazuje na pravidla v SPF záznamu domény uvedené za dvojtečkou |
Kvalifikace
Každý mechanismus může být kombinován s jednou ze čtyř kvalifikací, které se používají jako předpona mechanismu:
| + | Pass. Adresa prošla testem. |
| - | Fail. Adresa neprošla testem. |
| ~ | Softfail. Adresa neprošla testem, ale výsledek není definitivní. |
| ? | Neutral. Adresa neprošla testem, nebo došlo k selhání testu. |
Zpracování chyb
Pokud je v průběhu vyhodnocování SPF nalezena syntaktická chyba v SPF záznamu, dojde k vyhodnocení s výsledkem PERMERROR.
Limitujícím faktorem v nastavení SPF záznamu je maximálně 10 mechanismů dotazování na DNS tzn. jakýkoli mechanismus kromě IP4, IP6 a all. Pokud SPF obsahuje přímo (v daném záznamu) či nepřímo (v SPF záznamech jiných domén vnořených skrze include/redirect pravidla) více než deset dotazů na mechanismy, které se dotazují na DNS, vyhodnocení končí s výsledkem PERMERROR. Vyhodnocování SPF také může být přerušeno s hodnocením SOFTERROR, pokud proces trvá příliš dlouho, nebo když DNS dotaz vypršel.
Může se hodit
Více podrobností o fungování a nastavení SPF naleznete na české Wikipedii . Pro vytvoření syntakticky správného záznamu pak můžete použít SPF Wizard