spf records

Aναρωτιέστε τι είναι το SPF Record που ακούτε συχνά και βλέπετε στις εγγραφές της DNS ζώνης του domain σας; Έχουμε ετοιμάσει ένα αναλυτικό άρθρο για να καταλάβετε εις βάθος πως λειτουργεί!

 

Τι είναι τo SPF Record

Το SPF record (Sender Policy Framework) είναι μια εγγραφή στην DNS ζώνη ενός domain με την οποία ορίζουμε ποιοί mail servers έχουν το νόμιμο δικαίωμα να στείλουν e-mail για το domain.

 

Πως λειτουργεί τo SPF record

Ας υποθέσουμε ότι έχετε το mydomain.gr και έχετε φτιάξει πχ το sales@mydomain.gr

Όταν στείλετε ένα email από το sales@mydomain.gr προς έναν παραλήπτη, τότε ο server εισερχόμενης αλληλογραφίας του παραλήπτη δέχεται το email και ρωτάει τον DNS του domain που έστειλε το email (mydomain.gr), αν η IP διεύθυνση από την οποία στάλθηκε το email συμπίπτει με μια από τις ΙP διευθύνσεις που ορίζονται στην εγγραφή SPF του domain του αποστολέα.

 

Τιμές του SPF

Έτσι ο έλεγχος μπορεί να δώσει τέσσερις πιθανές απαντήσεις που καταγράφονται στην μεταβλητή “Received-SPF” στην κεφαλίδα (header) του e-mail: pass, neutral, softfail  ή fail.

Pass > Ορίζει τον αποστολέα του email σαν επιτρεπόμενο αποστολέα > Αποδοχή

Fail > Ορίζει τον αποστολέα του email σαν ΜΗ επιτρεπόμενο αποστολέα > Απόρριψη

SoftFail > Οίζει τον αποστολέα του email σαν μερικώς ΜΗ επιτρεπόμενο > Αποδοχή με σήμανση

Neutral > Ορίζει ότι δεν μπορεί να ειπωθεί κάτι οριστικό για την εγκυρότητα του αποστολέα > Αποδοχή

Στη συνέχεια, ανάλογα με τις ρυθμίσεις του παραλήπτη mail server, το email ή θα απορριφθεί μόνιμα ή θα προωθηθεί για επιπλέον έλεγχο σε άλλα λογισμικά του server (SpamAssassin κλπ), ή θα σταλεί στον αποστολέα για να φιλτραριστεί από τυχόν προγράμματα Antispam στον Η/Υ του χρήστη.

 

Tί σημαίνουν οι παράμετροι ενός SPF record

Aν είστε κάτοχος και διαχειριστής ενός domain, καλό θα είναι να ορίσετε το SPF record του.

Μια ολοκληρωμένη εγγραφή SPF στην dns ζώνη είναι μια ΤΧΤ εγγραφή, με περιεχόμενο της μορφής: mydomain.gr IN TXT “v=spf1 ip4:123.213.33.22 -all”

v=spf1
Eπισημαίνει ότι η εγγραφή είναι SPF έκδοσης 1.

mx
Σημαίνει ότι κάθε server με έγκυρες mx εγγραφές που σχετίζονται με το domain σας, μπορούν να στέλνουν email.

IP4:
Σημαίνει ότι τα email μπορούν να στέλνονται από αυτή την IP ή εύρος IP’s (IP/subnet).

-all
Oρίζει ότι οι IP διευθύνσεις που ορίζετε είναι οι μόνες εξουσιοδοτημένες IP για να στέλνουν email εκ μέρους του domain σας και όλες οι άλλες απαγορεύονται.

Ουσιαστικά σε μια τέτοια εγγραφή δηλώνετε από ποιον ή ποιούς mail servers (smtp) μπορούν να στέλνονται τα email των λογαριασμών email ενός domain.

 

Παραδείγματα σύνταξης SPF record

1) Aν θέλετε να δηλώσετε ότι τα email σας στέλνονται μόνο από ένα mail server που βρίσκεται στην IP 123.123.22.33 τότε η εγγραφή SPF θα είναι: v=spf1 ip4:123.123.22.33 -all
To -all ορίζει ότι από καμία άλλη IP δεν επιτρέπεται να σταλεί email για αυτό το domain.

 

2) Aν θέλετε να δηλώσετε ότι τα email σας στέλνονται μόνο από τους mail servers για τους οποίους υπάρχει μια ΜΧ εγγραφή στο domain σας τότε η εγγραφή SPF θα είναι: v=spf1 mx -all

 

3) Αν θέλετε να δηλώσετε συγκεκριμένα έναν από τους server για τους οποίους υπάρχει MX εγγραφή στο domain σας τότε θα γράψετε: v=spf1 mx:mydomain.gr -all
Θα πρέπει όντως να έχετε μια MX εγγραφή στην DNS ζώνη του mydomain.gr

Στο “-all“ το “-” σημαίνει πως οτιδήποτε άλλο εξαιρείται.

 

4) Μπορείτε επίσης, να ορίσετε ότι τα email σας στέλνονται από όλους τους mail servers που έχετε δηλώσει σαν ΜΧ records στο domain σας και επιπλέον από μια ακόμα ΙP διεύθυνση, την 123.123.22.33 και μόνο από εκεί.
Αυτό μεταφράζεται σε:  v=spf1 +mx +ip4:123.123.22.33 -all

 

5) Μπορείτε επίσης να ορίσετε και PTR records, με τα οποία μπορείτε να δηλώσετε ότι τα email σας μπορούν να σταλθούν από τον server εκείνο για τον οποίο υπάρχει η συγκεκριμένη reverse dns εγγραφή. Πχ: v=spf1 mx ptr ip4:123.123.22.33 ptr:anotherdomain.gr -all

Έτσι ορίσατε ότι τα email μπορεί να στέλνονται από όλους τους mail server για τους οποίους υπάρχουν ΜΧ εγγραφές στο domain σας ή από την IP 123.123.22.33 αλλά και από την ΙP που επιλύεται από την PTR εγγραφή του anotherdomain.gr

 

6) Aκόμη μπορείτε να χρησιμοποιήσετε και την επιλογή “a” όπου μαζί με την “mx” είναι και πιο ασφαλής ρύθμιση πχ v=spf1 a mx -all το παραπάνω δηλώνει ότι τα email σας στέλνονται μόνο από όποιον server έχει IP που υπάρχει στις DNS εγγραφές Α record και MX record του domain σας.

 

Όλα τα παραπάνω λειτουργούν άψογα όταν χρησιμοποιείτε τους SMTP servers των δικών σας domain για να στείλετε τα e-mail σας, όπως γίνεται δηλαδή και στους hosting servers της dnHost.

 

[important]Mπορείτε να βάλετε το Outlook να ελέγχει τη σήμανση Received-SPF στο header ενός εισερχόμενου email μέσα από έναν Κανόνα (δεξί κλικ σε ένα μήνυμα > Rules > Create Rule), με τον οποίο θα ορίσετε τι θέλετε να γίνει στη συνέχεια ανάλογα με την τιμή του Received-SPF: μετακίνηση στο φάκελο spam ή διαγραφή ή ότι άλλο θέλετε εσείς.[/important]

 

Χρήσιμα Εργαλεία για τα SPF Records

Scott Kitterman’s SPF record testing tools
http://mxtoolbox.com/spf.aspx

 

 

 

 

Author

Συνιδρυτής της DNHOST, με πάθος για το διαδίκτυο, τη μουσική και τη φύση & συμβάλλει στη δημιουργία και βελτίωση των υπηρεσιών μας!

1 Comment

  1. happy consultant

    Πολύ ενδιαφέρουσες πληροφορίες. Ευτυχώς για τους πελάτες μου που τους έχω στην dnhost δεν χρειάζονται παρά μόνο εγκυκλοπαιδικά, αφού όλα τα ρυθμίζει το support πριν προλάβω να το ζητήσω. Και ενημέρωση και υποστήριξη. Νάστε καλά.

Write A Comment