Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

SPF - Sender Policy Framework

Politika vymedzenia odosielateľa je jednou z foriem boja proti nevyžiadanej pošte. Doméne je priradený SPF záznam, ktorý definuje zoznam serverov, ktoré je možné použiť na odosielanie správ z domény. Server príjemcu potom poštu z iných zdrojov neprijíma vôbec, alebo ju označí ako nedôveryhodnú. Je možné tiež striktne zakázať všetky servery, čím je možné riešiť podvrhnuté správy z domén bez poštových služieb.

Nastavenie SPF pre server SMTP.ZONER.COM

@ IN TXT "v=spf1 include:spf-zoner-zmail.zoner.com ~all" - používajte prosím bez úvodzoviek.

Nastavenie SPF pre SMTP servery služieb Zoner Cloud Mail

@ IN TXT "v=spf1 include:spf-zoner-cloudmail.zoner.com ~all" - používajte prosím bez úvodzoviek.

Vyššie uvedené spôsoby riešenia zabezpečujú, že SPF záznam zostane aktuálny aj v budúcnosti príde k zmenám IP adries a rozsahov.

Nevýhody

Nevýhodou SPF je skutočnosť, že ako nevyžiadané sú označené aj správy, ktoré si adresát preposiela na ďalšiu e-mailovú adresu, čo odosielateľ neovplyvní. Je preto vhodnejšie použiť iné metódy, napríklad overovanie DKIM. Zatiaľ čo SPF overuje MAIL FROM vs. jeho zdrojový server; DKIM overuje „FROM:“ hlavičky správy a telo mailu podľa kryptografických prostriedkov.

Popis SPF a a jeho nastavenia nájdete na českej Wikipedii, na vytvorenie syntakticky správneho záznamu potom môžete použiť SPF Wizard

Mechanizmy

Je definovaných osem mechanizmov:

ALL Vždy zodpovedá; použité ako defaultný výsledok ako -all pre všetky IP nezodpovedajúce predošlým mechanizmom.
A Ak má doménové meno záznam adresy (A nebo AAAA), ktorý korešponduje s IP adresou odosielateľa, bude zodpovedať.
IP4 Ak je odosielateľ v rozsahu adries IPv4, prijaté.
IP6 Ak je odosielateľ v rozsahu adres IPv6, prijaté.
MX Ak je doménové meno v niektorom MX zázname IP adresu odosielateľa, bude prijaté (tj. mail prichádza z jedného z doménových serverov).
PTR Ak je názov domény (PTR záznam) na klientovu adresu vzhľadom k doméne a doménové meno sa prekladá na adresu klienta (FCrDNS), prijaté.
EXISTS Určuje jednu alebo viac domén, ktoré sú zvyčajne vybrané ako výnimky z definícií SPF. Toto sa používa len zriedkavo
INCLUDE Určuje ďalšie domény, ktoré sú oprávnenými doménami

Kvalifikácia

Každý mechanizmus môže byť kombinovaný s jednou zo štyroch kvalifikácií, ktoré sa používajú ako predpona mechanizmu:

+ Pass. Adresa prešla testom.
- Fail. Adresa neprešla testom.
~ Softfail. Adresa neprešla testom, ale výsledok nie je definitívny.
? Neutral. Adresa neprešla testom, alebo prišlo k zlyhaniu testu.