Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты SMTP. SPF определен в RFC 4408.
Благодаря SPF можно проверить, не подделан ли домен отправителя.
SPF позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты получающие почтовые сообщения могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Пример SPF-данных в TXT-записи DNS:
то же самое:
v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать.
Мастер, помогающий создать SPF-запись для своего домена
Тест для проверки SPF
Добавлено спустя 55 минут 42 секунды:
Еще один тест для проверки SPF
Еще один мастер для создания SPF записей
Примечание:
Если почтовые сервера существуют не только для основного домена, но и для субдоменов, то SPF записи необходимо настраивать для каждого субдомена, в котором существует почтовый сервер (MX - запись).
Примеры spf-записей в DNS:
Все сервера, указанные в качестве принимающих (mx-записи), могут отправлять почту от имени пользователей указанного домена:
Почту от имени пользователей указанного домена могут отправлять 2 сервера (с ip-адресами 212.122.82.203 и 212.122.82.207):
Код: Выделить всё
v=spf1 ip4:212.122.82.203 ip4:212.122.82.207 ~all
Почту от имени пользователей указанного домена могут отправлять 2 сервера (с именами host1.mysite.ru и host2.mysite.ru):
Код: Выделить всё
v=spf1 a:host1.mysite.ru a:host2.mysite.ru ~all
Почту от имени пользователей указанного домена могут отправлять все сервера из данного домена, которые имеют в DNS ptr-записи:
Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты SMTP. SPF определен в RFC 4408.
Благодаря SPF можно проверить, не подделан ли домен отправителя.
SPF позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты получающие почтовые сообщения могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Пример SPF-данных в TXT-записи DNS:
[code]example.org. IN TXT "v=spf1 +a +mx -all"[/code]
то же самое:
[code]@ IN TXT "v=spf1 +a +mx -all"[/code]
v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать.
[url=http://www.openspf.org/]Мастер, помогающий создать SPF-запись для своего домена[/url]
[url=http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-test]Тест для проверки SPF[/url]
[color=green][size=75]Добавлено спустя 55 минут 42 секунды:[/size][/color]
[url=http://www.mxtoolbox.com/spf.aspx]Еще один тест для проверки SPF[/url]
[url=http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx]Еще один мастер для создания SPF записей[/url]
[b][size=150]Примечание:[/size][/b]
Если почтовые сервера существуют не только для основного домена, но и для субдоменов, то SPF записи необходимо настраивать для каждого субдомена, в котором существует почтовый сервер (MX - запись).
[b][size=150]Примеры spf-записей в DNS:[/size][/b]
Все сервера, указанные в качестве принимающих (mx-записи), могут отправлять почту от имени пользователей указанного домена:
[code]v=spf1 mx ~all[/code]
Почту от имени пользователей указанного домена могут отправлять 2 сервера (с ip-адресами 212.122.82.203 и 212.122.82.207):
[code]v=spf1 ip4:212.122.82.203 ip4:212.122.82.207 ~all[/code]
Почту от имени пользователей указанного домена могут отправлять 2 сервера (с именами host1.mysite.ru и host2.mysite.ru):
[code]v=spf1 a:host1.mysite.ru a:host2.mysite.ru ~all[/code]
Почту от имени пользователей указанного домена могут отправлять все сервера из данного домена, которые имеют в DNS ptr-записи:
[code]v=spf1 ptr ~all[/code]