SPF

SPF (Sender Policy Framework) - це механізм аутентифікації електронної пошти, який дозволяє вказувати, які сервери мають право відправляти листи від імені конкретного домену. SPF реалізується через DNS-записи типу TXT, де вказується політика відправлення листів.

v=spf1 a mx ip4:11.22.33.44 -all

Ось кілька прикладів SPF-записів:

  1. Дозвіл на відправлення листів лише від вказаних серверів:

    v=spf1 ip4:192.168.1.1 ip6:2001:db8::1 a:mail.example.com include:spf.example.net -all

    • v=spf1: Версія SPF.

    • ip4:192.168.1.1: Дозволяє відправлення з IP-адреси 192.168.1.1.

    • ip6:2001:db8::1: Дозволяє відправлення з IPv6-адреси 2001:db8::1.

    • a:mail.example.com: Дозволяє відправлення від сервера mail.example.com.

    • include:spf.example.net: Використовує SPF-запис домену spf.example.net.

    • -all: Забороняє відправлення листів з інших серверів.

  2. Дозвіл на відправлення листів від будь-якої IP-адреси:

    v=spf1 a mx -all

    • a: Дозволяє відправлення від сервера, який є записом A для домену.

    • mx: Дозволяє відправлення від серверів, які є MX-записами для домену.

    • -all: Забороняє відправлення листів з інших серверів.

  3. М'яке правило для обробки невідповідностей:

    v=spf1 a mx ptr ~all

    • ptr: Дозволяє відправлення від серверів, для яких можна визначити PTR-записи.

    • ~all: Призначено для пом'якшення правил, що означає, що листи з інших серверів допускаються, але можуть позначатися як "soft fail".

  4. Виключення з аутентифікації:

    v=spf1 -all

    • -all: Забороняє відправлення листів від усіх серверів, інші сервери повинні вважати це невдачею аутентифікації.

Ці SPF-записи вказують, які сервери можуть законно відправляти листи від імені відповідного домену. Важливо враховувати, що SPF сам по собі не шифрує чи не підписує листи; він лише вказує на те, які сервери мають право відправляти листи від імені конкретного домену.

Previousexample 1NextMirohost

Last updated