SPF a gyakorlatban – kizárólag szakemberek részére
Az e-mail szolgáltatók (pl.: Gmail) a biztonságos levelezés érdekében megkövetelik a feladóktól annak igazolását, hogy valóban a domain jogos tulajdonosa küldi-e a levelet, illetve arról az IP cím tartományról történik-e az üzenet feladása, amely a domain név tulajdonosa által meghatározásra és beállításra került a domain név DNS rekordjában.
Amennyiben a fogadó fél levelező szervere – hibás vagy hiányos feladó oldali beállítás esetén – azt érzékeli, hogy a küldő szerver IP címe nem egyezik meg a domain tulajdonosához rendelt SPF rekorddal, akkor az üzenetet nagyobb számban utasíthatják vissza a címzett levelezőszerverei, vagy a levél automatikusan a SPAM mappába kerülhet. Ezért is fontos a megfelelő SPF rekord beállítása.
Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, mégpedig az email átirányítást.
Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF rekordot, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.
-----------------------------------------------------------------------
SPF rekord felépítése és annak részletes bemutatása
Az SPF rekord legenerálásához minden esetben javasoljuk, hogy egy ezzel foglalkozó informatikussal egyeztessen, aki segít felmérni levélküldő hálózatát, amely alapján legenerálja Önnek az SPF rekordot.
Az alábbiakban pedig egy példán keresztül mutatjuk be az SPF rekord felépítését, valamint magyarázatot adunk, hogy milyen elemeket tartalmazhat a rekord:
v=spf1 mx a ptr ip4:92.43.200.0/21 ?all
Az SPF rekord mindig a
v=
elemmel kezdődik, melyet az alkalmazott SPF verzió követ. Jelenleg a
spf1
verziót szükséges mindig beállítani, ugyanis jelenleg csak ez azaz SPF változat, amelyet a levelező szerverek globálisan értenek.
A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt, hogy az adott domain néven keresztül mely szerverek küldhetnek levelet:
Használható elemek | Leírás |
ip4: | IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
ip6: | IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
a | Az aktuális (vagy megadott) tartomány (domain név) DNS A rekordját határozza meg érvényes küldő forrásként. |
mx | Az aktuális (vagy megadott) tartomány DNS MX rekordját határozza meg érvényes küldő forrásként. |
ptr | Az SPF rekordban megadott PTR bejegyzés ellenőrzi, hogy az email küldő szerverek visszafejthetők-e a domainhez tartozó PTR rekordok alapján. Ez az ellenőrzés segít megakadályozni a hamisított vagy spam email címekről történő kiküldését, mivel a PTR rekordok az email küldő szerverek hitelességének ellenőrzésében szerepelnek. |
exists | Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül. |
include | Meg lehet adni minden olyan további hoszt nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül. |
redirect | A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára. |
exp | Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről. |
all | Ez határozza meg az SPF rekordban beállított elemek szigorúságát. |
Az all-hoz Használható elemek | Eredmény | Leírás |
– | Fail | ha ezt használjuk, akkor az e-mail rögtön eldobásra kerül, ha olyan szerverről került a levél kiküldésre, amire nem vonatkozik az SPF rekordban megadott IP címek/hosztnevek |
~ | SoftFail | ha ezt használjuk, akkor az e-mail spamnek lesz jelölve, ha olyan szerverről került a levél kiküldésre, amire nem vonatkozik az SPF rekordban megadott IP címek/hosztnevek |
? | Neutral | ha ezt használjuk, akkor az e-mail semlegesnek lesz jelölve, ha olyan szerverről került a levél kiküldésre, amire nem vonatkozik az SPF rekordban megadott IP címek/hosztnevek |
Az SPF rekord legenerálásához az alábbi linken találhatnak segítséget, azonban minden esetben javasoljuk, hogy egy ezzel foglalkozó informatikussal egyeztessenek, aki fel tudja mérni levélküldő hálózatukat és az alapján legenerálja az SPF rekordot.
https://nki.gov.hu/it-biztonsag/tartalom/eszkoztar/spf/
A legenerált SPF rekordot a domain név DNS-ben ezt követően be tudják állítani.
