Business in a box.
Odkryj nasze rozwiązania.
Porozmawiaj z naszym zespołem sprzedaży
Framework Polityki Nadawcy (SPF) to techniczny standard i technika uwierzytelniania poczty elektronicznej, która pomaga chronić nadawców i odbiorców wiadomości e-mail przed spamem, fałszerstwami i phishingiem.
Zrozumienie SPF
Framework Polityki Nadawcy (SPF) to standard techniczny oraz technika uwierzytelniania e-maili która pomaga chronić nadawców i odbiorców e-maili przed spamem, fałszerstwami i phishingiem.
Specyficznie definiuje sposób weryfikacji, czy wiadomość e-mail została wysłana z autoryzowanego serwera pocztowego, aby wykryć fałszerstwa i zapobiec spamowi. Został zaprojektowany jako uzupełnienie SMTP, podstawowego protokołu używanego do wysyłania e-maili, ponieważ SMTP sam w sobie nie zawiera mechanizmów uwierzytelniania.
Jak działa SPF?
SPF ustala metodę dla serwerów pocztowych odbierających maile, aby zweryfikować, że przychodzący e-mail z domeny został wysłany z hosta autoryzowanego przez administratorów tej domeny. Opiera się on na dobrze znanym systemie Domain Name System (DNS). Ogólnie rzecz biorąc, proces działa następująco:
Administrator domeny publikuje politykę definiującą serwery pocztowe, które są upoważnione do wysyłania e-maili z tej domeny. Ta polityka nazywa się rekordem SPF i jest umieszczona jako część ogólnych rekordów DNS domeny.
Kiedy przychodzący serwer pocztowy otrzymuje przychodzący e-mail, wyszukuje zasady dla domeny odbić (Return-Path) w DNS. Następnie przychodzący serwer porównuje adres IP nadawcy maila z autoryzowanymi adresami IP zdefiniowanymi w rekordzie SPF.
Odbierający serwer pocztowy następnie używa zasad określonych w rekordzie SPF domeny nadawczej, aby zdecydować, czy zaakceptować, odrzucić, czy w inny sposób oznaczyć wiadomość e-mail.
Czym jest rekord SPF?
Rekord SPF jest zawarty w bazie danych DNS organizacji. Rekord SPF to specjalnie sformatowana wersja standardowego rekordu DNS TXT. Rekord SPF wygląda mniej więcej tak:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
Patrząc od lewej do prawej w prostym języku angielskim, ten rekord mówi, że każdy email, który twierdzi, że pochodzi z „mydomain.com”, powinien być zweryfikowany za pomocą SPF (to jest prefiks „v=spf1” w rekordzie). Następnie określa, że rekordy SPF dla „myauthorizeddomain.com” i „sparkpostmail.com” również powinny być uwzględnione podczas weryfikacji emaila z mydomain.com (to są części oznaczone jako „include:”). W praktyce zazwyczaj robi się to, aby wskazać inne domeny upoważnione do wysyłania emaili w ich imieniu. Na koniec rekord stwierdza, że każdy inny serwer twierdzący, że wysyła email, powinien być oznaczony jako podejrzany i możliwie poddawany testowi SPF („~all”).
Rekordy SPF mogą być bardziej skomplikowane niż ten przykład, ale podstawowy mechanizm pozostaje taki sam.
Jak SPF ma się do DKIM, DMARC lub innych standardów?
SPF, DKIM i DMARC to standardy, które umożliwiają różne aspekty uwierzytelniania e-mail. Rozwiązują one uzupełniające się kwestie.
SPF pozwala nadawcom określić, które adresy IP mogą wysyłać pocztę dla określonej domeny.
DKIM zapewnia klucz szyfrujący i podpis cyfrowy, który weryfikuje, że wiadomość e-mail nie została sfałszowana lub zmieniona.
DMARC łączy mechanizmy uwierzytelniania SPF i DKIM we wspólne ramy i pozwala właścicielom domen deklarować, jak chcieliby, aby e-maile z tej domeny były obsługiwane, jeśli nie przejdą testu autoryzacyjnego.
Czy potrzebuję SPF?
Jeśli jesteś firmą wysyłającą e-maile komercyjne lub transakcyjne, zdecydowanie musisz wdrożyć jedną lub więcej form uwierzytelniania e-maili aby potwierdzić, że e-mail jest faktycznie od ciebie lub twojej firmy. Prawidłowa konfiguracja standardów uwierzytelniania e-maili, takich jak SPF, jest jednym z najważniejszych kroków, które możesz podjąć, aby poprawić swoją dostarczalność. Jednak SPF sam w sobie ma swoje ograniczenia; SparkPost i inni eksperci ds. e-maili zalecają również wdrożenie DKIM i DMARC, aby zdefiniować bardziej kompleksową politykę uwierzytelniania e-maili.
Czy SparkPost obsługuje SPF?
Tak. SparkPost wdraża i przestrzega standardów uwierzytelniania e-maili, w tym SPF. W rzeczywistości SparkPost automatycznie obsługuje część SPF, więc wszystkie e-maile z twojego konta są już zgodne z SPF.
Jak mogę zweryfikować moje ustawienia SPF?
Darmowe narzędzia e-mailowe dla deweloperów od SparkPost sprawiają, że praca z standardami autoryzacji e-maili, takimi jak SPF, jest łatwa. Użyj tego darmowego inspektora SPF, aby szybko sprawdzić, kto jest uprawniony do wysyłania e-maili z Twojej domeny. A ten kreator SPF to łatwy sposób na stworzenie działającego rekordu SPF dla Twojej domeny.
Dowiedz się więcej o najlepszych praktykach SPF
Dowiedz się więcej o SPF za pomocą tych zasobów od ekspertów SparkPost od spraw poczty e-mail oraz innych dostępnych w sieci.
Sender Policy Framework (SPF) Project Overview. Grupa, która opracowała standard SPF, opublikowała szczegółowe wyjaśnienia, instrukcje i wiadomości o SPF.
RFC 7208. Dokument ten opublikowany przez Internet Engineering Taskforce (IETF) formalnie definiuje techniczny standard SPF.
SPF Authentication: An Overview and Best Practices. Praktyczne, praktyczne porady dotyczące wdrażania SPF od naszych ekspertów ds. dostarczania poczty e-mail.
Understanding SPF and DKIM In Sixth Grade English. Łatwe do zrozumienia wyjaśnienie, jak SPF i DKIM współpracują, aby zapewnić uwierzytelnienie e-mail.
