Artykuły
Poczta z SPF
7 września 2006,
Kamil Folga
Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?
Pytanie: Zauważyłem, że ostatnio coraz więcej dostawców usług używa weryfikacji rekordów SPF. Przykładowo, poczta z mojego serwera jest niekiedy odrzucana z powodu braku takich rekordów. Czym jest SPF i w jaki sposób mogę wprowadzić tę funkcjonalność do mojego serwera poczty?
Jak to działa?Odpowiedź: SPF (Sender Policy Framework) pomaga zidentyfikować podmianę adresu zwrotnego i ułatwia identyfikację prób podszywania się w przesyłkach e-mail. Właściciel domeny identyfikuje serwer wysyłający pocztę na serwerze DNS. Serwer SMTP odbierający przesyłkę potrafi wykorzystać informację zawartą w serwerze DNS do rozróżnienia przesyłek prawdziwych od sfałszowanych jeszcze przez przesłaniem przesyłki dalej. Aktualnie wersja SPF nazywana jest SPFv1 lub SPF Classic.
Jak przebiega proces SPF? Właściciel domeny publikuje informacje w rekordzie SPF skonfigurowanym w strefie domeny. Gdy serwer odbierający otrzymuje komunikat o nawiązaniu połączenia SMTP, sprawdza czy dane serwera wysyłającego są zgodne z danymi zawartymi w rekordzie SPF dla danej domeny. Jeżeli wiadomość pochodzi od nieznanego serwera, zostaje odrzucona.
Jak wygląda rekord SPF? W przypadku gdy wykorzystujemy adres IP naszego serwera poczty:
przykladowa.com. IN TXT "v=spf1 a mx ptr ip4: 192.168.0.1 -all"
Poszczególne części rekordu można opisać następująco:
v-spf1 - protokół SPF wersja 1
mx - serwer poczty przychodzącej (MX) autoryzowanej domeny do wysyłania poczty
ptr ip4:192.168.0.1 - adres ip 192.168.0.1 będzie autoryzowanym serwerem pocztowym dla naszej domeny
-all - każdy inny serwer niż wskazane jest nieautoryzowany
Jak to działa?Odpowiedź: SPF (Sender Policy Framework) pomaga zidentyfikować podmianę adresu zwrotnego i ułatwia identyfikację prób podszywania się w przesyłkach e-mail. Właściciel domeny identyfikuje serwer wysyłający pocztę na serwerze DNS. Serwer SMTP odbierający przesyłkę potrafi wykorzystać informację zawartą w serwerze DNS do rozróżnienia przesyłek prawdziwych od sfałszowanych jeszcze przez przesłaniem przesyłki dalej. Aktualnie wersja SPF nazywana jest SPFv1 lub SPF Classic.
Jak przebiega proces SPF? Właściciel domeny publikuje informacje w rekordzie SPF skonfigurowanym w strefie domeny. Gdy serwer odbierający otrzymuje komunikat o nawiązaniu połączenia SMTP, sprawdza czy dane serwera wysyłającego są zgodne z danymi zawartymi w rekordzie SPF dla danej domeny. Jeżeli wiadomość pochodzi od nieznanego serwera, zostaje odrzucona.
Jak wygląda rekord SPF? W przypadku gdy wykorzystujemy adres IP naszego serwera poczty:
przykladowa.com. IN TXT "v=spf1 a mx ptr ip4: 192.168.0.1 -all"
Poszczególne części rekordu można opisać następująco:
v-spf1 - protokół SPF wersja 1
mx - serwer poczty przychodzącej (MX) autoryzowanej domeny do wysyłania poczty
ptr ip4:192.168.0.1 - adres ip 192.168.0.1 będzie autoryzowanym serwerem pocztowym dla naszej domeny
-all - każdy inny serwer niż wskazane jest nieautoryzowany
Komentarze (0)
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...