Alexander A Manaeff -

 
 

Фильтр спама SPF

Microsoft Internet Security and Acceleration (ISA) Server
Microsoft Internet Information Services
Kerio Connect
Kerio Mail Server
Kerio Firewall
UserGate
DHCP, DNS, SMTP, POP, WWW, FTP

Модератор: UncleFather

Фильтр спама SPF

Сообщение UncleFather » 04 сен 2009 11:48, Пт

Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты SMTP. SPF определен в RFC 4408.
Благодаря SPF можно проверить, не подделан ли домен отправителя.
SPF позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты получающие почтовые сообщения могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Пример SPF-данных в TXT-записи DNS:
Код: Выделить всё
example.org. IN TXT "v=spf1 +a +mx -all"


то же самое:

Код: Выделить всё
@ IN TXT "v=spf1 +a +mx -all"


v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать.
Мастер, помогающий создать SPF-запись для своего домена
Тест для проверки SPF

Добавлено спустя 55 минут 42 секунды:

Еще один тест для проверки SPF

Еще один мастер для создания SPF записей

Примечание:

Если почтовые сервера существуют не только для основного домена, но и для субдоменов, то SPF записи необходимо настраивать для каждого субдомена, в котором существует почтовый сервер (MX - запись).


Примеры spf-записей в DNS:


Все сервера, указанные в качестве принимающих (mx-записи), могут отправлять почту от имени пользователей указанного домена:
Код: Выделить всё
v=spf1 mx ~all



Почту от имени пользователей указанного домена могут отправлять 2 сервера (с ip-адресами 212.122.82.203 и 212.122.82.207):
Код: Выделить всё
v=spf1 ip4:212.122.82.203 ip4:212.122.82.207 ~all



Почту от имени пользователей указанного домена могут отправлять 2 сервера (с именами host1.mysite.ru и host2.mysite.ru):
Код: Выделить всё
v=spf1 a:host1.mysite.ru a:host2.mysite.ru ~all



Почту от имени пользователей указанного домена могут отправлять все сервера из данного домена, которые имеют в DNS ptr-записи:
Код: Выделить всё
v=spf1 ptr ~all
Аватара пользователя
UncleFather
Site Admin
 
Сообщения: 1257
Зарегистрирован: 17 авг 2004 17:20, Вт

Вернуться в Сетевые службы (сервисы)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Alexander A Manaeff -
@Mail.ru .