SPF kvalifikátory
SPF kvalifikátory (+, -, ~, ?) určují, zda mechanismus v SPF záznamu projde jako pass, fail či neutral. Zjistěte, jak je správně nastavit.
Co jsou SPF kvalifikátory?
SPF kvalifikátory určují, jak každý mechanismus v záznamu Sender Policy Framework (SPF) ovlivňuje výsledek kontroly ověřování e-mailu. Rozhodují o tom, zda se konkrétní shoda má vyhodnotit jako pass, fail, nebo neutrální. Kvalifikátory fungují jako řídicí příznaky, které pomáhají přijímajícím poštovním serverům interpretovat záměr odesílatele u každého pravidla v SPF záznamu.
Každý mechanismus v SPF záznamu může obsahovat jeden ze čtyř kvalifikátorů. Tyto symboly se objevují bezprostředně před mechanismem a upravují způsob, jakým jej přijímající server vyhodnotí. Pokud je kvalifikátor vynechán, výchozí hodnotou je "+" (Pass).
Jak SPF kvalifikátory fungují
SPF kvalifikátory a jejich význam:
+(Pass) - Server je oprávněn odesílat e-maily pro danou doménu.-(Fail) - Server není oprávněn; zpráva by měla být odmítnuta.~(SoftFail) - Server pravděpodobně není oprávněn; zpráva může být přijata, ale označena jako podezřelá.?(Neutral) - Není stanovena žádná politika; výsledek je neprůkazný.
Příklad SPF záznamu s použitím kvalifikátorů:
v=spf1 ip4:192.0.2.0/24 -allV tomto příkladu kvalifikátor -all vynucuje přísnou politiku tím, že odmítá zprávy ze všech IP adres, které nejsou výslovně uvedeny. Jeho nahrazení za ~all by tyto zprávy propustilo, ale označilo by je jako potenciální spam.
Osvědčené postupy pro SPF kvalifikátory
Výběr správného kvalifikátoru je zásadní pro vyvážení bezpečnosti a doručitelnosti. Příliš přísná pravidla mohou blokovat legitimní poštu, zatímco příliš mírná ponechávají doménu vystavenou spoofingu. Správci obvykle začínají s ~all během testování a poté přecházejí na -all, jakmile jsou legitimní zdroje ověřeny.
- Použijte
~allběhem ověřování všech odesílajících IP adres - Přejděte na
-allpro plnou ochranu po ověření - Vyhněte se
?, pokud neřešíte potíže s výsledky ověřování - Udržujte záznam v rámci limitu SPF dotazů, abyste předešli selhání vyhledávání
SPF kvalifikátory a DMARCeye
DMARCeye nepřetržitě analyzuje SPF záznamy napříč infrastrukturou vaší domény a zvýrazňuje, jak každý kvalifikátor ovlivňuje tok pošty a výsledky ověřování. Propojením kvalifikátorů se souhrnnými daty DMARC pomáhá platforma odhalit příliš benevolentní nebo nekonzistentní politiky, které by mohly oslabit zabezpečení.
Díky vizuálním přehledům DMARCeye usnadňuje jemné doladění SPF kvalifikátorů tak, aby vynucování dokonale odpovídalo záměru organizace a maximalizovalo doručitelnost i ochranu.
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.