SPF záznam
Co je SPF záznam, jak funguje a jak ho správně nastavit pro ověřování e-mailů vedle DKIM a DMARC.
Co je SPF záznam?
SPF záznam (Sender Policy Framework) je typ DNS TXT záznamu, který přijímajícím poštovním serverům sděluje, které IP adresy nebo hostitelé smějí odesílat e-maily jménem dané domény.
Patří mezi tři základní metody ověřování e-mailů, vedle DKIM a DMARC, a pomáhá bránit spoofingu, phishingu a dalším formám podvržení domény.
Každý SPF záznam začíná verzí v=spf1, po níž následuje seznam schválených odesílatelů a závěrečná direktiva politiky.
Jak SPF záznamy fungují
Když server příjemce přijme e-mail, provede SPF kontrolu: v DNS vyhledá SPF záznam domény a ověří, zda je odesílající IP adresa v tomto záznamu uvedena.
Typický SPF záznam vypadá takto:
v=spf1 include:_spf.google.com ip4:192.0.2.0/24 -allVýznam jednotlivých částí:
v=spf1- Označuje záznam jako SPF.include:_spf.google.com- Opravňuje poštovní servery Googlu k odesílání pošty.ip4:192.0.2.0/24- Opravňuje konkrétní rozsah IP adres.-all- Přikazuje přijímajícím serverům odmítnout všechny odesílatele, kteří nejsou uvedeni.
Podle závěrečného kvalifikátoru (-all, ~all, ?all nebo +all) se přijímající systém rozhodne, jak naložit s neuvedenými odesílateli: odmítnout, softfail, neutrálně, nebo povolit.
Jak SPF spravovat efektivně
SPF záznamy jsou koncepčně jednoduché, ale snadno se nastaví chybně. Protože je počet DNS dotazů omezen na deset na jedno vyhodnocení SPF, příliš složité záznamy mohou ověřování rozbít nebo způsobit neočekávané selhání pošty.
Pro zachování přesnosti:
- Slučujte nebo zjednodušujte direktivy include.
- Pro různé odesílající služby používejte samostatné SPF záznamy na subdoménách.
- Testujte sladění SPF společně s DKIM a DMARC, abyste zajistili konzistenci.
Pravidelná kontrola je zásadní, zejména když do svého e-mailového ekosystému přidáváte nové nástroje třetích stran.
SPF záznamy a DMARCeye
DMARCeye vám pomáhá sledovat a ověřovat autentizaci SPF napříč všemi zdroji odesílání.
Analýzou souhrnných DMARC reportů DMARCeye odhalí, které IP adresy a domény procházejí kontrolou SPF nebo v ní selhávají - a zda tito odesílatelé odpovídají vaší From doméně podle DMARC.
Díky tomuto přehledu můžete vyčistit staré SPF záznamy, odhalit neoprávněné odesílatele a s jistotou vynucovat přísnější DMARC politiky, aniž byste narušili legitimní poštu.
Nejste si jistí, jak je na tom vaše doména? Spusťte si bezplatnou kontrolu DMARC:
Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.
Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.