SPF - Sender Policy Framework
Politika vymedzenia odosielateľa je jednou z foriem boja proti nevyžiadanej pošte. Doméne je priradený SPF záznam, ktorý definuje zoznam serverov, ktoré je možné využiť pre odosielanie e-mailových správ z danej domény. Server príjemcu potom poštu z iných zdrojov neprijíma vôbec, alebo ju označí ako nedôveryhodnú. Je možné tiež striktne zakázať všetky servery, čím je možné riešiť podvrhnuté správy z domén bez poštových služieb.
Nevýhodou SPF je skutočnosť, že ako nevyžiadané sú označené aj správy, ktoré si adresát preposiela na ďalšiu e-mailovú adresu, čo odosielateľ neovplyvní. Je preto vhodnejšie použiť iné metody, napríklad overenie DKIM. Zatiaľ čo SPF overuje MAIL FROM vs. jeho zdrojový server; DKIM overuje „FROM:“ správu hlavičky a telo mailu podľa kryptografických prostriedkov.
Doporučené nastavenies SPF
SPF záznam nastavujete v rámci našej administrácie vo forme tzv. TXT záznamu. Záznam @ je zástupný znak pre doménu 2. úrivne. Bližšie informácie, ako pracovať s naším rozhraním pre správu DNS záznamov, nájdete na adrese https://napoveda.slovaknet.sk/inpage/nastaveni-dns-manazera/
Server SMTP.ZONER.COM
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com -all | 3600 |
Služba Cloud Newsletter
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-cloudmail.zoner.com -all | 3600 |
Odporúčamé kombinované nastavenie SPF pre SMTP.ZONER.COM a službu Cloud Newsletter
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com -all | 3600 |
Vloženie ďalších SMTP serverov do SPF záznamu
SMTP sa do SPF záznamu vkladá pomocou tagov ip4: (alebo ip6:), kedy za dvojbodku vkládáme priamo IP adresu daného SMTP servera. Správný tag zvolíme podľa toho, či máme pre SMTP klasickú IPv4 adresu vo formáte 0.0.0.0, alebo najnovšiu IPv6 adresu vo formátu 0:0:0:0:0.
Druhou možnosťou zahrnutia ďalších SMTP je použitie tagu s názvom include: viď. napríklad náš záznam include:spf-zoner-zmail.zoner.com. V tomto prípade sa neodkazuje na IP adresu SMTP serveru priamo, ale na iný, už existujúci SPF záznam pod inou doménou.
Nižšie nájdete ukážku kombinácie nášho SPF pre server smtp.zoner.com a ďalšieho SMTP, pre ktoré poznáme IP adresu vo formáte IPv4
| Záznam | Text | TTL |
| @ | v=spf1 include:spf-zoner-zmail.zoner.com ip4:0.0.0.0 -all | 3600 |
Mechanizmy
Je definovaných osem mechanizmov:
| ALL | Vždy odpovedá; použité ako defaultný výsledok ako -all pre všetky IP neodpovedajúce predchádzajúcim mechanizmom. |
| A | Pokiaľ má doménové meno záznam adresy (A alebo AAAA), ktoré môže byť vyriešené adresou odesílatele, bude odpovídat. |
| IP4 | AK je odosielateľ v rozsahu adries IPv4, prijaté. |
| IP6 | AK je odosielateľ v rozsahu adries IPv6, prijaté.. |
| MX | Pokiaľ je doménové meno v MX zázname rozlišujúce adresu odosielateľa, bude prijaté (tj. mail prichádza z jedného z doménových serverov). |
| PTR | Pokiaľ je názov domény (PTR záznam) na klientovu adresu vzhľadom k doméne a že doménové meno sa prekladá na adresu klienta (FCrDNS), prijaté. |
| EXISTS | Určuje jednu alebo viac domén, ktoré sú obvykle vybrané ako výnimky z definícii SPF. Request je vykonaný v zadanej doméne, pokiaľ je nájdený výsledok nastane zhoda. Toto sa používa len zriedka |
| INCLUDE | Určuje ďalšie domény, ktoré sú oprávnenými doménami |
Kvalifikácia
Každý mechanizmus môže byť kombinovaný s jednou zo štyroch kvalifikácii, ktoré sa používajú ako predpona mechanizmu:
| + | Pass. Adresa prešla testom. |
| - | Fail. Adresa neprešla testom. |
| ~ | Softfail. Adresa neprešla testom, ale výsledok nie je definitívny. |
| ? | Neutral. Adresa neprešla testom, alebo došlo k zlyhaniu testu. |
Spracovanie chýb
Akonáhle SPF implementácia odhalí syntaktické chyby v politike odosielateľa, musí prerušiť ohodnotenie s výsledkom PERMERROR.
Ďalšou poistkou je maximáln 10 mechanizmov dotazovania sa na DNS = akýkoľvek mechanizmus okrem -IP4, -IP6 a -all. Implementácia môže prerušiť hodnotenie s výsledkom SOFTERROR, pokiaľ to trvá příliš dlho, alebo keď DNS dotaz vypršal, ale musí sa vrátiť PERMERROR, pokiaľ politika potrebuje priamo či nepriamo viac ako desať dotazov na mechanizmy.
Môže sa hodiť
Viac podrobností o fungovaní a nastavení SPF nájdete na českej Wikipédii . Pre vytvorenie syntakticky správneho záznamu potom môžete použíť SPF Wizard