SPF запись для домена
SPF запись для домена
Sender Policy Framework (SPF) - это расширение для протокола отправки электронной почты через SMTP.
Ссылка на официальный сайт - http://www.openspf.org/, а также на RFC 7208, в которой определено SPF https://tools.ietf.org/html/rfc7208.
Используя запись SPF можно определить подделан e-mail отправителя или является оригиналом.
Есть понятие e-mail спуфинга, которое означает маскировку одного объекта под другой объект. Следовательно IP-адрес отправителя можно подменить, а запись SPF запросто решает проблему с подменой адреса.
[Далее тут]Создать SPF запись просто. Создание записи SPF заключается в формировании строки, текстовой записи для сервера доменных имен.
Строка содержит список серверов, которым позволено отправлять письма. Если письмо приходит от сервера, которого нет в списке, то письмо попадает в spam.
Агент, который принимает почту, например GMail, запрашивает SPF запись доменного имени и сверяет адрес отправителя со списком разрешенных адресов из DNS.
Строка для DNS с записью SPF должна состоять из ряда параметров.
Например:
После версии протокола SPF может идти ряд параметров. Например:
Параметр "a" означает, что письма могут
приниматься, если отправка произошла с узла, который указан в записи "a"
доменного имени. В записи "a" обычные указывается IP-адрес, на котором
размещается ресурс.
Параметр "mx" указывает, что письма могут приниматься, если отправка
произошла с узла, который указан в записи "mx" доменного имени. В записи
"mx" обычные указывается почтовый сервис, который обрабатывает отправку
писем.
ip4: или ip6: указывает IP-адреса
дополнительных серверов, от которых можно принимать электронную почту,
соответственно "ip4" и "ip6" означает форматам адреса IP.
Параметр all задается в конце записи.
Параметр ~all указывает, что если все предыдущие правила не выполнены, то письма необходимо направить на тщательную проверку.
Параметр -all указывает, что если все предыдущие правила не выполнены, то письма необходимо отклонить.
Запись include указывает на то, с каких указанных хостов можно принимать
электронную почту, кроме прочих правил. Например,
include:_spf.google.com.
Запись redirect указывать на то, с каких указанных хостов требуется проверять SPF-запись. Например, redirect=_spf.mail.ru.
Как использовать на практике. Например, если есть сайт и электронная
почта на gmail.com или mail.ru и отправка почты происходит только с
gmail.com, или только с mail.ru, то можно прописать redirect с указанием
ссылки на сервис. Например, v=spf1 redirect=_spf.google.com. Таким
образом, вы оградите себя от рассылки конкурентов от вашего имени.
Множественное использование SPF-записей в DNS не рекомендуется,
поскольку все правила можно прописать одной строкой и несколько записей
могут привести к ошибке обработки.Проверка SPF записи
Проверить SPF запись для доменного имени можно через обращение к DNS.
Например, можно использовать mxtoolbox.com/ или инструменты указанные на официальном сайте фреймворка по ссылке http://www.openspf.org/Tools.
Даже если вы не страдаете от спама, рассылаемого от имени вашего
домена, явное описание легальных источников почты из вашего домена может
помочь прохождению легальной почты от вас во входящие.
SPF-запись на DNS-сервере для владельца проекта является одним из
методов настройки безопасности, есть и альтернативные дополнительные
методы. Методы рекомендуется комбинировать. Например, рекомендуется
проверять IP-адрес перед размещением сайта на предмет наличия в
black-листе.
Рекомендованное чтиво по теме:
© цельноспёрто
Sender Policy Framework (SPF) - это расширение для протокола отправки электронной почты через SMTP.
Ссылка на официальный сайт - http://www.openspf.org/, а также на RFC 7208, в которой определено SPF https://tools.ietf.org/html/rfc7208.
Используя запись SPF можно определить подделан e-mail отправителя или является оригиналом.
Есть понятие e-mail спуфинга, которое означает маскировку одного объекта под другой объект. Следовательно IP-адрес отправителя можно подменить, а запись SPF запросто решает проблему с подменой адреса.
[Далее тут]Создать SPF запись просто. Создание записи SPF заключается в формировании строки, текстовой записи для сервера доменных имен.
Строка содержит список серверов, которым позволено отправлять письма. Если письмо приходит от сервера, которого нет в списке, то письмо попадает в spam.
Агент, который принимает почту, например GMail, запрашивает SPF запись доменного имени и сверяет адрес отправителя со списком разрешенных адресов из DNS.
Строка для DNS с записью SPF должна состоять из ряда параметров.
Например:
- v=spf1 include:_spf.google.com ~all
После версии протокола SPF может идти ряд параметров. Например:
- a;
- mx;
- include;
- redirect;
- all.
Параметр "a" означает, что письма могут
приниматься, если отправка произошла с узла, который указан в записи "a"
доменного имени. В записи "a" обычные указывается IP-адрес, на котором
размещается ресурс.
Параметр "mx" указывает, что письма могут приниматься, если отправка
произошла с узла, который указан в записи "mx" доменного имени. В записи
"mx" обычные указывается почтовый сервис, который обрабатывает отправку
писем.
ip4: или ip6: указывает IP-адреса
дополнительных серверов, от которых можно принимать электронную почту,
соответственно "ip4" и "ip6" означает форматам адреса IP.
Параметр all задается в конце записи.
Параметр ~all указывает, что если все предыдущие правила не выполнены, то письма необходимо направить на тщательную проверку.
Параметр -all указывает, что если все предыдущие правила не выполнены, то письма необходимо отклонить.
Запись include указывает на то, с каких указанных хостов можно принимать
электронную почту, кроме прочих правил. Например,
include:_spf.google.com.
Запись redirect указывать на то, с каких указанных хостов требуется проверять SPF-запись. Например, redirect=_spf.mail.ru.
Как использовать на практике. Например, если есть сайт и электронная
почта на gmail.com или mail.ru и отправка почты происходит только с
gmail.com, или только с mail.ru, то можно прописать redirect с указанием
ссылки на сервис. Например, v=spf1 redirect=_spf.google.com. Таким
образом, вы оградите себя от рассылки конкурентов от вашего имени.
Множественное использование SPF-записей в DNS не рекомендуется,
поскольку все правила можно прописать одной строкой и несколько записей
могут привести к ошибке обработки.Проверка SPF записи
Проверить SPF запись для доменного имени можно через обращение к DNS.
Например, можно использовать mxtoolbox.com/ или инструменты указанные на официальном сайте фреймворка по ссылке http://www.openspf.org/Tools.
Даже если вы не страдаете от спама, рассылаемого от имени вашего
домена, явное описание легальных источников почты из вашего домена может
помочь прохождению легальной почты от вас во входящие.
SPF-запись на DNS-сервере для владельца проекта является одним из
методов настройки безопасности, есть и альтернативные дополнительные
методы. Методы рекомендуется комбинировать. Например, рекомендуется
проверять IP-адрес перед размещением сайта на предмет наличия в
black-листе.
Рекомендованное чтиво по теме:
© цельноспёрто