Přísná pravidla platí nejen pro Gmail a Yahoo!
5 December, 2023
SPF záznamy domény
SPF (Sender Policy Framework) je rozšíření DNS záznamů vaší domény, které určitým způsobem zvyšuje ochranu proti SPAMu u vás i na straně vašich příjemců.
Jinými slovy – je to technologie, která na základě IP adresy odesílatele e-mailového sdělení ověřuje, zda byl e-mail odeslán z autorizovaného zdroje. SPF záznamy tedy chrání vás, aby někdo neoprávněně vaším jménem (vaší e-mailovou adresou) neposílal e-mailové zprávy, a zároveň kontroluje každý příchozí e-mail, zda pochází z autorizovaného zdroje.
SPF v praxi
A-B
- Firma A posílá e-mail firmě B.
- Obě firmy používají a mají správně nastavené SPF záznamy.
- E-mail odchází z firmy A, jde přes poštovní server firmy A do poštovního serveru firmy B.
- Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
- DNS server odpoví, že odesílatel je ověřený a tak poštovní server firmy B předá cílovému příjemci zasílanou zprávu.
P-B
- Podvodník vydávající se za firmu A posílá e-mail firmě B.
- Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
- DNS server odpoví, že zpráva nepochází z ověřeného zdroje. Následně, dle nastavení poštovního serveru firmy B, je e-mailová zpráva odstraněna a k cílovému příjemci se nedostane.
A-M-B
- Firma A nejprve do SPF záznamů vlastní domény zahrnula kromě adres svých poštovních serverů i servery Mailkitu (učinila tak mail servery Mailkitu ověřeným zdrojem).
- Firma A posílá e-mail firmě B prostřednictvím Mailkitu.
- Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
- DNS server odpoví, že e-mail pochází z ověřeného zdroje a je předán cílovému příjemci.
Už SPF záznamy používáte? A víte, jak nastavit SPF záznamy, abyste mohli rozesílat zprávy prostřednictvím Mailkitu?
Pokud na své doméně již SPF záznamy používáte a chcete odesílat kampaně prostřednictvím Mailkitu, je potřeba, abyste do záznamů zahrnuli adresy poštovních serverů Mailkitu. To lze snadno provést přidáním "include:spf.mailkit.eu" do vašeho existujícího SPF záznamu.
POZOR: Každá doména může obsahovat pouze JEDEN SPF záznam! Není proto přípustné aby existovalo více různých SPF záznamů, ale všechny povolení musí být v jednom SPF záznamu. Tento záznam nesmí překročit limit pro 10 vnoření do DNS a je tak zapotřebí hlídat jeho délku. Toto má samozřejmě nejen praktické důvody ale i bezpečnostní - nechcete přeci povolit polovinu internetu. Dávejte si proto pozor co je ve vaší doméně povoleno a zda jsou vaše SPF záznamy zcela validní. Pro kontrolu doporučujeme využít SPF analýzu na serveru Dmarcian.com.
