SPF bez tajemnic

15 grudnia 2015
EmailLabs

SPF

SPF bez tajemnic

SPF to podstawowe zabezpieczenia w świecie e-mail. Błędna konfiguracja SPF spowoduje niemalże pewną blokadę wiadomości lub umieszczenie ich w folderze spam. Pomimo wagi poprawnej konfiguracji SPF, wiele osób nie wie czym jest to zabezpieczenie, jak działa i przed czym nas chroni. Odpowiedzi na te i inne pytania, znajdziesz poniżej.

Czym jest SPF

Sender Policy Framework – jest to system zabezpieczający serwery SMTP, który ma chronić przed nadawcami podszywającymi się pod domeny, z których nie mają prawa wysyłki wiadomości. System ten oparty jest o stosowny wpis w rekordach DNS danej domeny, jeżeli IP nadawcy nie jest uwzględnione w rekordzie TXT domeny, wiadomość otrzymuje odpowiednie oznaczenie lub zostaje odrzucona przez serwer SMTP odbiorcy.

SPF

Jakie korzyści płyną z ustawień SPF?

Przede wszystkim wiadomości które mają ustawiony SPF, są pozytywnie odbierane przy wstępnej weryfikacji wiadomości przez serwer SMTP ( serwer ma pewność że nadawca jest upoważniony do wysyłki tej wiadomości ), przy poprawnej autoryzacji szansa na oznaczenie wiadomości jako SPAM jest znacznie mniejsza, a dodatkowo jeżeli wiadomość jest poprawnie sformatowana a Twoje IP posiada wysoką reputację, szansa na trafienie do SPAM-u znacznie spada. Warto pamiętać że opisywany standard jest już powszechnie stosowany zarówno przez polskich jak i zagranicznych providerów, dlatego stosowanie SPF jest dziś obowiązkiem.

Jak rozszyfrować dodawany wpis SPF?

Przykładowy wpis SPF:

domena.pl IN TXT „v=spf1 mx a ptr ip4:127.0.0.1/24 a:mailer.domena.com.pl include:another.domena.org ~all”

domena.pl IN TXT – część określa domenę oraz rodzaj wpisu w DNS

v=spf1 – część deklarująca wpis jako SPF

mx – pozwalaj serwerom określonym jako mx na wysyłanie wiadomości

a – pozwalaj na wysyłkę danemu adresowi ip

ptr – pozwalaj na wysyłkę wszystkim domenom kończącym się na domena.pl

ip4:127.0.0.1/24 – pozwalaj adresom ip z danego zakresu na wysyłkę wiadomości

a:mailer.domena.com.pl – pozwalaj na wysyłkę wiadomości z podanych serwerów

include:another.domena.org – pozwalaj na wysyłkę wiadomości z podanych domen

~all lub ?all lub -all – określenie rodzaju restrykcji wobec podanego wpisu np.
jeżeli nie spełnia podanych warunków wpisu odrzuć pocztę,
~ jeżeli nie spełnia warunków nie odrzucaj wiadomości ale zaznacz wiadomość,
? neutralne, błędna autoryzacja nie ma wpływu na wysyłkę

Podsumowanie

Poprawna konfiguracja SPF nie tylko zabezpieczy Twoją firmę przed potencjalnymi atakami spamerskimi, ale również zwiększy dostarczalność wiadomości. Pamiętaj: Błędna konfiguracja SPF uniemożliwi skuteczną dostarczalność Twoich wiadomości.

Jeśli chcesz poznać więcej dobrych praktyk i sprawdzonych sposobów na zwiększenie dostarczalności – zapraszamy na webinar „Jak ominąć Spam?”. Szkolenie odbywa się cyklicznie w każdy wtorek.

Dołącz do uczestników webinarium

Pozdrawiamy,

Zespół EmailLabs