SPF i Sender-ID -jak to działa?
29 kwietnia 2008 15:44
Kamil Folga
Czy istnieje mechanizm weryfikujący źródło przychodzących przesyłek e-mail na serwerze SMTP?
Istnieją dwa mechanizmy wykorzystywane do realizacji tego zadania - SPF (Sender Policy Framework) oraz Sender-ID. SPF umożliwia wykorzystanie rekordu DNS w celu określenia serwerów, które mogą wysyłać wiadomości dla danej domeny. Sender-ID jest wariacją mechanizmu SPF. Dla zdobycia większej dawki wiedzy na temat przedstawionych technologii, warto odwiedzić stronę OpenSPF (www.openspf.org) oraz strony Wikipedii dla wpisów dotyczących Sender-ID (
en.wikipedia.org/wiki/Sender_ID). Sender-ID i SPF wykorzystują ten sam typ wpisów DNS, ale inaczej używają ich w procesie określania legalności pochodzenia wiadomości. Oba mechanizmy używają podobnej metody do sprawdzenia klienta SMTP. Zarówno SPF, jak i Sender-ID publikują rekordy polityki w strefach domeny na serwerze DNS. Rekord SPF oznaczany jest tagiem "v=spf1", który zdefiniowany jest w RFC 4408. Rekordy Sender-ID mogą być oznaczane tagami: "spf2.0/pra", "spf2.0/mfrom" lub "spf2.0/mfrom,pra". Publikowanie rekordów SPF lub Sender-ID dla serwerów poczty, pozwala odbiorcy zweryfikować źródło przesyłki dla danej domeny. Wpisy DNS wykorzystywane przez SPF oraz Sender-ID są rekordami typu TXT, które mogą wyglądać następująco:
poczta.domena.pl IN TXT "v=spf1 a all"
Warto zajrzeć na stronę (
old.openspf.org/wizard.html) pomocną w tworzeniu pierwszych wpisów SPF. Zawarto na niej także odnośniki do FAQ oraz listę znanych błędów implementacji mechanizmu. Wykorzystując kreatora unikniemy błędów przy tworzeniu własnych rekordów. Na stronach internetowych łatwo odnaleźć rozmaite narzędzia testujące mechanizm SPF i Sender ID. Oba mechanizmy stają się na tyle istotne, że coraz więcej dostawców usług e-mail (przykładowo Gmail), implementuje SPF w celu sprawdzania przychodzących przesyłek.
***
Artykuł powstał na podstawie materiałów IDG.
Komentarze
Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
wydrukuj
wyślij do znajomego