Sender Policy Framework

20-09-2023

Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 4408.

Благодаря SPF можно проверить, не подделан ли домен отправителя.


Содержание

Принцип работы

SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

Пример SPF-данных в TXT-записи DNS:

example.org. IN TXT "v=spf1 +a +mx -all"

v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать. Также может использоваться «~all» - в этом случае письмо, не прошедшее верификацию, не должно быть отклонено, но может быть изучено более тщательно (SoftFail).

Внедрение

ПО для фильтрации спама SpamAssassin версии 3.0.0 и ASSP (англ.) обеспечивают поддержку SPF. Многие агенты передачи почты (MTA) имеют встроенную поддержку SPF (CommuniGate Pro, Wildcat, Exim, Microsoft Exchange). Для других MTA существуют патчи или расширения, обеспечивающие реализацию SPF (Postfix, Sendmail, qmail).

В настоящий момент большинство известных сервисов интернета (Amazon, AOL, EBay, Google, GMX, Hotmail, Microsoft, W3C) и рунета (Mail.ru, Яндекс, Rambler, Pochta.ru) предоставляют SPF информацию о своих доменах.

На официальной странице SPF существовал мастер, помогающий создать SPF-запись для своего домена.

См. также

Ссылки

  • Синтаксис SPF-записи
  • Тесты для проверки SPF
  • Sender Policy Framework — официальный сайт стандарта.
  • Службы Google — «Что такое записи SPF, Создание записи SPF»
  • Алексей Тутубалин «Технология SPF — внедрять или подождать?»
  • Мастер на сайте Microsoft


Это заготовка статьи о компьютерных сетях. Вы можете помочь проекту, исправив и дополнив её.

Sender Policy Framework.

© 2011–2023 stamp-i-k.ru, Россия, Барнаул, ул. Анатолия 32, +7 (3852) 15-49-47