Sender Policy Framework (SPF) to techniczny standard i technika uwierzytelniania e-maili, która pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, fałszerstwem i phishingiem.
Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Zrozumienie SPF
Framework Polityki Nadawcy (SPF) to standard techniczny oraz technika uwierzytelniania e-maili która pomaga chronić nadawców i odbiorców e-maili przed spamem, fałszerstwami i phishingiem.
Specyficznie definiuje sposób weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, aby wykryć fałszerstwa i zapobiec spamowi. Został zaprojektowany jako uzupełnienie SMTP, podstawowego protokołu używanego do wysyłania e-maili, ponieważ SMTP sam w sobie nie zawiera mechanizmów uwierzytelniania.
Jak działa SPF?
SPF ustanawia metodę dla serwerów pocztowych do weryfikacji, czy przychodzący e-mail z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Wykorzystuje on dobrze znany system nazw domen (DNS). Ogólnie rzecz biorąc, proces działa w następujący sposób:
Administrator domeny publikuje politykę definiującą serwery pocztowe, które są autoryzowane do wysyłania e-maili z tej domeny. Ta polityka nazywa się rekordem SPF i jest wymieniona jako część ogólnych rekordów DNS domeny.
Kiedy przychodzący serwer pocztowy odbiera przychodzący e-mail, sprawdza zasady dla domeny w polu Return-Path w DNS. Następnie przychodzący serwer porównuje adres IP nadawcy poczty z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.
Odbierający serwer pocztowy używa następnie zasad określonych w rekordzie SPF domeny nadawcy, aby zdecydować, czy zaakceptować, odrzucić lub w inny sposób oznaczyć wiadomość e-mail.
Czym jest rekord SPF?
Rekord SPF jest zawarty w bazie danych DNS organizacji. Rekord SPF to specjalnie sformułowana wersja standardowego rekordu TXT DNS. Rekord SPF wygląda mniej więcej tak:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Czytając od lewej do prawej w języku angielskim, rekord ten wskazuje, że każdy e-mail, który twierdzi, że pochodzi z „mydomain.com”, powinien być zweryfikowany za pomocą SPF (to jest prefiks „v=spf1” w rekordzie). Następnie wskazuje, że rekordy SPF dla „myauthorizeddomain.com” i „sparkpostmail.com” również powinny zostać uwzględnione podczas weryfikacji e-maili z mydomain.com (to są części oznaczone jako „include:”). W praktyce zazwyczaj robi się to w celu wskazania, że inne domeny są upoważnione do wysyłania e-maili w jej imieniu. Na koniec rekord stwierdza, że wszelkie inne serwery twierdzące, że wysyłają pocztę, powinny być oznaczone jako wątpliwe i możliwie nieprzechodzące test SPF („~all”).
Rekordy SPF mogą być bardziej skomplikowane niż ten przykład, ale podstawowy mechanizm pozostaje taki sam.
Jak SPF ma się do DKIM, DMARC lub innych standardów?
SPF, DKIM i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania emaili. Rozwiązują komplementarne problemy.
SPF pozwala nadawcom zdefiniować, które adresy IP mają prawo wysyłać maile dla określonej domeny.
DKIM zapewnia klucz szyfrujący i podpis cyfrowy, które weryfikują, że wiadomość email nie została sfałszowana lub zmieniona.
DMARC jednoczy mechanizmy uwierzytelniania SPF i DKIM w ramach wspólnego schematu i pozwala właścicielom domen określić, jak ma być obsługiwany email z tej domeny, jeśli przypadnie test autoryzacji.
Czy potrzebuję SPF?
Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili aby potwierdzić, że e-mail jest faktycznie od ciebie lub twojej firmy. Prawidłowa konfiguracja standardów uwierzytelniania e-maili, takich jak SPF, jest jednym z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Jednak SPF sam w sobie ma swoje ograniczenia; SparkPost i inni eksperci ds. e-maili zalecają również wdrożenie DKIM i DMARC, aby zdefiniować bardziej kompleksową politykę uwierzytelniania e-maili.
Czy SparkPost obsługuje SPF?
Tak. SparkPost wdraża i przestrzega standardów uwierzytelniania e-maili, w tym SPF. W rzeczywistości SparkPost automatycznie obsługuje część SPF, więc wszystkie e-maile z twojego konta są już zgodne z SPF.
Jak mogę zweryfikować moje ustawienia SPF?
Darmowe narzędzia e-mailowe dla deweloperów od SparkPost sprawiają, że praca z standardami autoryzacji e-maili, takimi jak SPF, jest łatwa. Użyj tego darmowego inspektora SPF, aby szybko sprawdzić, kto jest uprawniony do wysyłania e-maili z Twojej domeny. A ten kreator SPF to łatwy sposób na stworzenie działającego rekordu SPF dla Twojej domeny.
Dowiedz się więcej o najlepszych praktykach SPF
Dowiedz się więcej o SPF z tych zasobów od ekspertów emailowych SparkPost i innych źródeł w sieci.
Sender Policy Framework (SPF) Project Overview. Grupa, która opracowała standard SPF, opublikowała szczegółowe wyjaśnienia, instrukcje oraz wiadomości dotyczące SPF.
RFC 7208. Ten dokument opublikowany przez Internet Engineering Taskforce (IETF) formalnie definiuje techniczny standard SPF.
SPF Authentication: An Overview and Best Practices. Praktyczne, praktyczne porady dotyczące implementacji SPF od naszych ekspertów ds. dostarczalności emaili.
Understanding SPF and DKIM In Sixth Grade English. Łatwe do zrozumienia wyjaśnienie, jak SPF i DKIM współpracują, aby zapewnić uwierzytelnienie emaila.
