Sender Policy Framework (SPF) to techniczny standard i technika uwierzytelniania e-maili, która pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, fałszerstwem i phishingiem.
Zrozumienie SPF
Framework Polityki Nadawcy (SPF) to standard techniczny oraz technika uwierzytelniania e-maili która pomaga chronić nadawców i odbiorców e-maili przed spamem, fałszerstwami i phishingiem.
Specyficznie definiuje sposób weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, aby wykryć fałszerstwa i zapobiec spamowi. Został zaprojektowany jako uzupełnienie SMTP, podstawowego protokołu używanego do wysyłania e-maili, ponieważ SMTP sam w sobie nie zawiera mechanizmów uwierzytelniania.
Jak działa SPF?
SPF ustala metodę, dzięki której serwery pocztowe mogą weryfikować, czy przychodzący e-mail z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Opiera się na dobrze ugruntowanym systemie nazw domen (DNS). W ogólnych zarysach proces działa w następujący sposób:
Administrator domeny publikuje politykę definiującą serwery pocztowe, które są uprawnione do wysyłania e-maili z tej domeny. Polityka ta nazywana jest rekordem SPF i jest wymieniana jako część ogólnych rekordów DNS domeny.
Gdy przychodzący serwer pocztowy otrzymuje przychodzący e-mail, sprawdza zasady dla domeny zwrotnej (Return-Path) w DNS. Następnie serwer przychodzący porównuje adres IP nadawcy wiadomości e-mail z autoryzowanymi adresami IP określonymi w rekordzie SPF.
Odbierający serwer pocztowy następnie korzysta z zasad określonych w rekordzie SPF domeny nadawczej, aby zdecydować, czy zaakceptować, odrzucić, czy w inny sposób oznaczyć wiadomość e-mail.
Czym jest rekord SPF?
Rekord SPF jest zawarty w bazie danych DNS organizacji. Rekord SPF jest specjalnie sformatowaną wersją standardowego rekordu TXT DNS. Rekord SPF wygląda mniej więcej tak:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Czytając od lewej do prawej w prostym angielskim, ten rekord mówi, że wszelki e-mail, który twierdzi, że pochodzi z „mydomain.com”, powinien być potwierdzony przy użyciu SPF (to jest prefiks „v=spf1” do rekordu). Następnie określa, że rekordy SPF dla „myauthorizeddomain.com” i „sparkpostmail.com” również powinny być uwzględnione podczas walidacji e-maili z mydomain.com (to są części oznaczone jako „include:”). W praktyce zazwyczaj jest to robione, aby wskazać inne domeny autoryzowane do wysyłania e-maili w jej imieniu. Na koniec rekord kończy stwierdzeniem, że wszelkie inne serwery, które twierdzą, że wysyłają pocztę, powinny być oznaczane jako wątpliwe, a być może także niezdane w teście SPF („~all”).
Rekordy SPF mogą być bardziej skomplikowane niż ten przykład, ale podstawowy mechanizm pozostaje ten sam.
Jak SPF ma się do DKIM, DMARC lub innych standardów?
SPF, DKIM i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania wiadomości e-mail. Zajmują się komplementarnymi kwestiami.
SPF pozwala nadawcom zdefiniować, które adresy IP mają prawo wysyłać wiadomości w imieniu określonej domeny.
DKIM zapewnia klucz szyfrowania i podpis elektroniczny, który weryfikuje, że wiadomość e-mail nie została sfabrykowana ani zmieniona.
DMARC łączy mechanizmy uwierzytelniania SPF i DKIM w wspólną ramę i pozwala właścicielom domen określić, w jaki sposób chcieliby, aby e-maile z tej domeny były obsługiwane, jeśli nie przejdą testu autoryzacji.
Czy potrzebuję SPF?
Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili aby potwierdzić, że e-mail jest faktycznie od ciebie lub twojej firmy. Prawidłowa konfiguracja standardów uwierzytelniania e-maili, takich jak SPF, jest jednym z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Jednak SPF sam w sobie ma swoje ograniczenia; SparkPost i inni eksperci ds. e-maili zalecają również wdrożenie DKIM i DMARC, aby zdefiniować bardziej kompleksową politykę uwierzytelniania e-maili.
Czy SparkPost obsługuje SPF?
Tak. SparkPost wdraża i przestrzega standardów uwierzytelniania e-maili, w tym SPF. W rzeczywistości SparkPost automatycznie obsługuje część SPF, więc wszystkie e-maile z twojego konta są już zgodne z SPF.
Jak mogę zweryfikować moje ustawienia SPF?
Darmowe narzędzia e-mailowe dla deweloperów od SparkPost sprawiają, że praca z standardami autoryzacji e-maili, takimi jak SPF, jest łatwa. Użyj tego darmowego inspektora SPF, aby szybko sprawdzić, kto jest uprawniony do wysyłania e-maili z Twojej domeny. A ten kreator SPF to łatwy sposób na stworzenie działającego rekordu SPF dla Twojej domeny.
Dowiedz się więcej o najlepszych praktykach SPF
Dowiedz się więcej o SPF za pomocą tych zasobów od ekspertów SparkPost ds. e-mail oraz z innych źródeł w sieci.
Przegląd projektu Sender Policy Framework (SPF). Grupa, która opracowała standard SPF, opublikowała szczegółowe wyjaśnienia, instrukcje i wiadomości na temat SPF.
RFC 7208. Dokument opublikowany przez Internet Engineering Taskforce (IETF), który formalnie definiuje techniczny standard SPF.
Autoryzacja SPF: przegląd i najlepsze praktyki. Praktyczne, „z ręki” porady dotyczące wdrażania SPF od naszych ekspertów ds. dostarczalności e-maili.
Zrozumienie SPF i DKIM w szkole podstawowej. Łatwe do zrozumienia wyjaśnienie, jak SPF i DKIM współpracują, aby zapewnić autoryzację e-maili.
