SPF запись |
||
18:30 20 января 2016 — Угниченко Дмитрий |
![SPF запись](https://www.megaindex.org/media/upload/thumb/a1252afd6688f7f4a1cc4360dc863db41b80f14e.jpg)
SPF запись для домена
Sender Policy Framework (SPF) — это расширение для протокола отправки электронной почты через SMTP.Ссылка на официальный сайт — http://www.openspf.org/, а также на RFC 7208, в которой определено SPF https://tools.ietf.org/html/rfc7208.
Используя запись SPF можно определить подделан e-mail отправителя или является оригиналом. Содержание SPF прописывается в запись TXT.
Есть понятие e-mail спуфинга, которое означает маскировку одного объекта под другой объект. Следовательно IP-адрес отправителя можно подменить, а запись SPF запросто решает проблему с подменой адреса.
Создать SPF запись просто. Создание записи SPF заключается в формировании строки, текстовой записи для сервера доменных имен.
Строка содержит список серверов, которым позволено отправлять письма. Если письмо приходит от сервера, которого нет в списке, то письмо попадает в spam.
Агент, который принимает почту, например GMail, запрашивает SPF запись доменного имени и сверяет адрес отправителя со списком разрешенных адресов из DNS.
Строка для DNS с записью SPF должна состоять из ряда параметров.
Например:
v=spf1 include:_spf.google.com ~allv=spf1 означает версию протокола SPF.
После версии протокола SPF может идти ряд параметров. Например:
- a;
- mx;
- include;
- redirect;
- all.
Настройка SPF записи
Параметр "a" означает, что письма могут приниматься, если отправка произошла с узла, который указан в записи "a" доменного имени. В записи "a" обычные указывается IP-адрес, на котором размещается ресурс.Параметр "mx" указывает, что письма могут приниматься, если отправка произошла с узла, который указан в записи "mx" доменного имени. В записи "mx" обычные указывается почтовый сервис, который обрабатывает отправку писем.
ip4:<ip-адрес> или ip6:<ip-адрес> указывает IP-адреса дополнительных серверов, от которых можно принимать электронную почту, соответственно "ip4" и "ip6" означает форматам адреса IP.
Параметр all задается в конце записи.
Параметр ~all указывает, что если все предыдущие правила не выполнены, то письма необходимо направить на тщательную проверку.
Параметр -all указывает, что если все предыдущие правила не выполнены, то письма необходимо отклонить.
Запись include указывает на то, с каких указанных хостов можно принимать электронную почту, кроме прочих правил. Например, include:_spf.google.com.
Запись redirect указывать на то, с каких указанных хостов требуется проверять SPF-запись. Например, redirect=_spf.mail.ru.
Как использовать на практике. Например, если есть сайт и электронная почта на gmail.com или mail.ru и отправка почты происходит только с gmail.com, или только с mail.ru, то можно прописать redirect с указанием ссылки на сервис. Например, v=spf1 redirect=_spf.google.com. Таким образом, вы оградите себя от рассылки конкурентов от вашего имени.
Множественное использование SPF-записей в DNS не рекомендуется, поскольку все правила можно прописать одной строкой и несколько записей могут привести к ошибке обработки.
Проверка SPF записи
Проверить SPF запись для доменного имени можно через обращение к DNS.Например, можно использовать mxtoolbox.com/ или инструменты указанные на официальном сайте фреймворка по ссылке http://www.openspf.org/Tools. Даже если вы не страдаете от спама, рассылаемого от имени вашего домена, явное описание легальных источников почты из вашего домена может помочь прохождению легальной почты от вас во входящие.
SPF-запись на DNS-сервере для владельца проекта является одним из методов настройки безопасности, есть и альтернативные дополнительные методы. Методы рекомендуется комбинировать. Например, рекомендуется проверять IP-адрес перед размещением сайта на предмет наличия в black-листе.
Рекомендованное чтиво по теме:
Понравился пост?Да НетПонравилось 0, не понравилось 0 |
Расскажите о нас... |
0 комментариев
+ Добавить комментарий