Wiadomości
SPF i Sender-ID -jak to działa?
29 kwietnia 2008 15:44,
Kamil Folga
Czy istnieje mechanizm weryfikujący źródło przychodzących przesyłek e-mail na serwerze SMTP?
Istnieją dwa mechanizmy wykorzystywane do realizacji tego zadania - SPF (Sender Policy Framework) oraz Sender-ID. SPF umożliwia wykorzystanie rekordu DNS w celu określenia serwerów, które mogą wysyłać wiadomości dla danej domeny. Sender-ID jest wariacją mechanizmu SPF. Dla zdobycia większej dawki wiedzy na temat przedstawionych technologii, warto odwiedzić stronę OpenSPF (www.openspf.org) oraz strony Wikipedii dla wpisów dotyczących Sender-ID (http://en.wikipedia.org/wiki/Sender_ID). Sender-ID i SPF wykorzystują ten sam typ wpisów DNS, ale inaczej używają ich w procesie określania legalności pochodzenia wiadomości. Oba mechanizmy używają podobnej metody do sprawdzenia klienta SMTP. Zarówno SPF, jak i Sender-ID publikują rekordy polityki w strefach domeny na serwerze DNS. Rekord SPF oznaczany jest tagiem "v=spf1", który zdefiniowany jest w RFC 4408. Rekordy Sender-ID mogą być oznaczane tagami: "spf2.0/pra", "spf2.0/mfrom" lub "spf2.0/mfrom,pra". Publikowanie rekordów SPF lub Sender-ID dla serwerów poczty, pozwala odbiorcy zweryfikować źródło przesyłki dla danej domeny. Wpisy DNS wykorzystywane przez SPF oraz Sender-ID są rekordami typu TXT, które mogą wyglądać następująco:
poczta.domena.pl IN TXT "v=spf1 a all"
Warto zajrzeć na stronę (http://old.openspf.org/wizard.html) pomocną w tworzeniu pierwszych wpisów SPF. Zawarto na niej także odnośniki do FAQ oraz listę znanych błędów implementacji mechanizmu. Wykorzystując kreatora unikniemy błędów przy tworzeniu własnych rekordów. Na stronach internetowych łatwo odnaleźć rozmaite narzędzia testujące mechanizm SPF i Sender ID. Oba mechanizmy stają się na tyle istotne, że coraz więcej dostawców usług e-mail (przykładowo Gmail), implementuje SPF w celu sprawdzania przychodzących przesyłek.
***
Artykuł powstał na podstawie materiałów IDG.
poczta.domena.pl IN TXT "v=spf1 a all"
Warto zajrzeć na stronę (http://old.openspf.org/wizard.html) pomocną w tworzeniu pierwszych wpisów SPF. Zawarto na niej także odnośniki do FAQ oraz listę znanych błędów implementacji mechanizmu. Wykorzystując kreatora unikniemy błędów przy tworzeniu własnych rekordów. Na stronach internetowych łatwo odnaleźć rozmaite narzędzia testujące mechanizm SPF i Sender ID. Oba mechanizmy stają się na tyle istotne, że coraz więcej dostawców usług e-mail (przykładowo Gmail), implementuje SPF w celu sprawdzania przychodzących przesyłek.
***
Artykuł powstał na podstawie materiałów IDG.
Komentarze (0)
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...