hroft_clone3 | SPF запись для домена

SPF запись для домена

Sender Policy Framework (SPF) — это расширение для протокола отправки электронной почты через SMTP.

Ссылка на официальный сайт — http://www.openspf.org/, а также на RFC 7208, в которой определено SPF https://tools.ietf.org/html/rfc7208.

Используя запись SPF можно определить подделан e-mail отправителя или является оригиналом.

Есть понятие e-mail спуфинга, которое означает маскировку одного объекта под другой объект. Следовательно IP-адрес отправителя можно подменить, а запись SPF запросто решает проблему с подменой адреса.

Создать SPF запись просто. Создание записи SPF заключается в формировании строки, текстовой записи для сервера доменных имен.

Строка содержит список серверов, которым позволено отправлять письма. Если письмо приходит от сервера, которого нет в списке, то письмо попадает в spam.

Агент, который принимает почту, например GMail, запрашивает SPF запись доменного имени и сверяет адрес отправителя со списком разрешенных адресов из DNS.

Строка для DNS с записью SPF должна состоять из ряда параметров.

Например:

v=spf1 include:_spf.google.com ~all

v=spf1 означает версию протокола SPF.

После версии протокола SPF может идти ряд параметров. Например:

include;

redirect;

all.

Параметры в записи могу комбинироваться.

Настройка SPF записи

Параметр "a" означает, что письма могут
приниматься, если отправка произошла с узла, который указан в записи "a"
доменного имени. В записи "a" обычные указывается IP-адрес, на котором
размещается ресурс.

Параметр "mx" указывает, что письма могут приниматься, если отправка
произошла с узла, который указан в записи "mx" доменного имени. В записи
"mx" обычные указывается почтовый сервис, который обрабатывает отправку
писем.

ip4:<ip-адрес> или ip6:<ip-адрес> указывает IP-адреса
дополнительных серверов, от которых можно принимать электронную почту,
соответственно "ip4" и "ip6" означает форматам адреса IP.

Параметр all задается в конце записи.

Параметр ~all указывает, что если все предыдущие правила не выполнены, то письма необходимо направить на тщательную проверку.

Параметр -all указывает, что если все предыдущие правила не выполнены, то письма необходимо отклонить.

Запись include указывает на то, с каких указанных хостов можно принимать
электронную почту, кроме прочих правил. Например,
include:_spf.google.com.

Запись redirect указывать на то, с каких указанных хостов требуется проверять SPF-запись. Например, redirect=_spf.mail.ru.

Как использовать на практике. Например, если есть сайт и электронная
почта на gmail.com или mail.ru и отправка почты происходит только с
gmail.com, или только с mail.ru, то можно прописать redirect с указанием
ссылки на сервис. Например, v=spf1 redirect=_spf.google.com. Таким
образом, вы оградите себя от рассылки конкурентов от вашего имени.

Множественное использование SPF-записей в DNS не рекомендуется,
поскольку все правила можно прописать одной строкой и несколько записей
могут привести к ошибке обработки.

Проверка SPF записи

Проверить SPF запись для доменного имени можно через обращение к DNS.

Например, можно использовать mxtoolbox.com/ или инструменты указанные на официальном сайте фреймворка по ссылке http://www.openspf.org/Tools.
Даже если вы не страдаете от спама, рассылаемого от имени вашего
домена, явное описание легальных источников почты из вашего домена может
помочь прохождению легальной почты от вас во входящие.

SPF-запись на DNS-сервере для владельца проекта является одним из
методов настройки безопасности, есть и альтернативные дополнительные
методы. Методы рекомендуется комбинировать. Например, рекомендуется
проверять IP-адрес перед размещением сайта на предмет наличия в
black-листе.

Рекомендованное чтиво по теме: