SPF¶

Sender Policy Framework - prosty system walidacji stworzony do wykrywania prób podszywania się pod nadawców email.

Konfiguracja¶

Do konfiguracji SPF wykorzystywane jest pole TXT w konfiguracji DNS domeny, z której wysyła się maila. Zawartość pola TXT zaczyna się v=spf1. Następnie definiuje się reguły które określają kto jest uprawniony do wysyłania maili z tej domeny. Przed regułami można użyć jednego z czterech prefiksów:

+ - akceptuj (domyślny)
- - nie akceptuj (nigdy nie akceptuj; reguła twarda)
~ - nie akceptuj (raczej nie akceptuj, decyzja o odrzuceniu maila zależy od konfiguracji serwera; reguła miękka)
? - neutralny

Lista reguł, które można przeczytać jako "akceptuj maile z":

A - adresu IP określonego w rekordzie A
MX - adresu IP określonego w rekordzie MX
ip4:8.8.4.4 - adresu 8.8.4.4
ip4:8.8.4.0/27 - sieci 8.8.4.0/27 (adresy 8.8.4.1 - 8.8.4.30)
ip6:2001:db8:a4:a6:b7:e4:ef:a3 - adresu 2001:db8:a4:a6:b7:e4:ef:a3
ip6:2001:db8:a4:a6:b7:e4:ef:80/122 z sieci :2001:db8:a4:a6:b7:e4:ef:80 (adresy 2001:db8:a4:a6:b7:e4:ef:81 - 2001:db8:a4:a6:b7:e4:ef:bf)
include:sub.domena.pl - serwerów określonych w SPFie domeny sub.domena.pl
all - z reszty serwerów.

Przykłady¶

Domena, która nie wysyła maili. Każdy mail wysłany z tej domeny zostanie odrzucony:

v=spf1 -all

Akceptuj maile z serwera webowego (A), z serwera pocztowego (MX). Wiadomości wysłane z innych serwerów zostaną odrzucone:

v=spf1 A MX -all