SPF (Sender Policy Framework)
SPF je protokol pro ověřování e-mailů, který kontroluje, zda zprávu odeslal autorizovaný server. Zjistěte, jak funguje a jak posiluje DMARC.
Co je SPF (Sender Policy Framework)?
SPF (Sender Policy Framework) je protokol pro ověřování e-mailů, který poštovním serverům pomáhá ověřit, zda byla zpráva odeslána z autorizovaného zdroje.
Funguje tak, že porovnává IP adresu odesílajícího poštovního serveru se seznamem schválených serverů zveřejněným v DNS záznamu odesílatele. Pokud IP adresa na seznamu není, zpráva může být označena jako podezřelá nebo odmítnuta.
SPF je jedna ze tří základních součástí moderního ověřování e-mailů, vedle DKIM a DMARC.
Jak SPF funguje?
Každá doména, která odesílá e-maily, může ve své DNS konfiguraci zveřejnit SPF záznam. Tento záznam, uložený jako položka TXT, uvádí, které servery nebo IP adresy smí odesílat zprávy jménem dané domény.
Typický SPF záznam vypadá takto:
v=spf1 include:_spf.google.com ip4:203.0.113.0/24 -allKdyž poštovní server příjemce obdrží e-mail, provede kontrolu SPF:
- Z hlavičky zprávy získá doménu envelope-from.
- Vyhledá SPF záznam této domény.
- Zkontroluje, zda IP adresa odesílatele odpovídá některé autorizované položce.
- Podle výsledku (
pass,fail,softfailneboneutral) poštovní server rozhodne, jak se zprávou naložit.
SPF se zaměřuje na ověření poštovní infrastruktury odesílatele, nikoli na samotný obsah zprávy.
Posílení ověřování e-mailů pomocí SPF
SPF poskytuje důležitou vrstvu ochrany proti spoofingu a phishingu, ale nejúčinnější je ve spojení s DKIM a DMARC.
Protože SPF ověřuje pouze odesílající IP adresu, útočníci mohou stále zfalšovat viditelnou adresu From. Právě zde přidává hodnotu DMARC, který vynucuje sladění mezi doménou ověřenou pomocí SPF a doménou, kterou uživatelé skutečně vidí.
Aby si organizace udržely spolehlivost, měly by:
- Udržovat SPF záznamy jednoduché a v rámci limitu DNS dotazů (10).
- Pravidelně aktualizovat záznamy při přidání nových odesílacích služeb.
- Sledovat výkon a výsledky SPF pomocí nástrojů pro reporting DMARC.
SPF a DMARCeye
DMARCeye pomáhá organizacím sledovat, jak ověřování SPF funguje napříč všemi odesílacími zdroji.
Analýzou souhrnných reportů DMARC DMARCeye zjišťuje, které servery projdou nebo selžou v kontrole SPF a zda tyto výsledky odpovídají vaší politice DMARC.
Tento vhled týmům pomáhá odhalit neautorizované odesílatele, opravit chybná nastavení a udržet silnou reputaci domény při postupu k plnému vynucování DMARC.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.