Portál technickej podpory

Ak tu nenájdete to, čo ste hľadali, neváhajte nás kontaktovať.
Potrebné informácie pre vás radi doplníme.

SPF - Sender Policy Framework

Politika vymedzenia odosielateľa je jednou z foriem boja proti nevyžiadanej pošte. Doméne je priradený SPF záznam, ktorý definuje zoznam serverov, ktoré je možné využiť pre odosielanie e-mailových správ z danej domény. Server príjemcu potom poštu z iných zdrojov neprijíma vôbec, alebo ju označí ako nedôveryhodnú. Je možné tiež striktne zakázať všetky servery, čím je možné riešiť podvrhnuté správy z domén bez poštových služieb.

Nevýhodou SPF je skutočnosť, že ako nevyžiadané sú označené aj správy, ktoré si adresát preposiela na ďalšiu e-mailovú adresu, čo odosielateľ neovplyvní. Je preto vhodnejšie použiť iné metody, napríklad overovanie DKIM. Zatiaľ čo SPF overuje MAIL FROM vs. jeho zdrojový server; DKIM overuje „FROM:“ správu hlavičky a telo mailu podľa kryptografických prostriedkov.

Odporúčané nastavenie SPF

SPF záznam nastavujete v rámci našej administrácie vo forme tzv. TXT záznamu. Záznam @ je zástupný znak pre doménu 2. úrivne. Bližšie informácie, ako pracovať s naším rozhraním pre správu DNS záznamov, nájdete na adrese https://napoveda.slovaknet.sk/inpage/sprava-dns/

Server SMTP.ZONER.COM

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com -all 3600

 

Služba Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-cloudmail.zoner.com -all 3600

 

Doporučené kombinované nastavenia SPF pre SMTP.ZONER.COM a službu Cloud Newsletter

Záznam Text TTL
@ v=spf1 include:spf-zoner-zmail.zoner.com include:spf-zoner-cloudmail.zoner.com -all 3600

Mechanizmy

Je definovaných osem mechanizmov:

ALL Vždy odpovedá; použité ako defaultný výsledok ako -all pre všetky IP neodpovedajúce predchádzajúcim mechanizmom.
A Pokiaľ má doménové meno záznam adresy (A alebo AAAA), ktoré môže byť vyriešené adresou odesílatele, bude odpovídat.
IP4 AK je odosielateľ v rozsahu adries IPv4, prijaté.
IP6 Ak je odosielateľ v rozsahu adries IPv6, prijaté.
MX Pokiaľ je doménové meno v MX zázname rozlišujúce adresu odosielateľa, bude prijaté (tj. mail prichádza z jedného z doménových serverov).
PTR Pokiaľ je názov domény (PTR záznam) na klientovu adresu vzhľadom k doméne a že doménové meno sa prekladá na adresu klienta (FCrDNS), prijaté.
EXISTS Určuje jednu alebo viac domén, ktoré sú obvykle vybrané ako výnimky z definícii SPF. Request je vykonaný v zadanej doméne, pokiaľ je nájdený výsledok nastane zhoda. Toto sa používa len zriedka
INCLUDE Určuje ďalšie domény, ktoré sú oprávnenými doménami

Kvalifikácia

Každý mechanizmus môže byť kombinovaný s jednou zo štyroch kvalifikácii, ktoré sa používajú ako predpona mechanizmu:

+ Pass. Adresa prešal testom.
- Fail. Adresa neprešla testom.
~ Softfail. Adresa neprešla testom, ale výsledok nie je definitívny.
? Neutral. Adresa neprešla testom, alebo došlo k zlyhaniu testu.

Spracovanie chýb

Akonáhle SPF implementácia odhalí syntaktické chyby v politike odosielateľa, musí prerešiť ohodnotenie s výseldkom PERMERROR

Ďalšou poistkou je maximáln 10 mechanizmov dotazovania sa na DNS = akýkoľvek mechanizmus  okrem -IP4, -IP6 a -all. Implementácia môže prerušiť hodnotenie s výsledkom SOFTERROR,  pokaiľ to trvá příliš dlho, alebo keď DNS dotaz vypršal, ale musí sa vrátiť PERMERROR, pokiaľ politika potrebuje priamo či nepriamo viac ako desať dotazov na mechanizmy.

Môže se hodiť

Viac podrobností o fungovaní a nastavení SPF nájdete na českej Wikipedii . Pre vytovrenie syntakticky správného záznamu potom môžete použiť SPF Wizard