9 January, 2013
    Bezpečnost

SPF záznamy domény

SPF (Sender Policy Framework) je rozšíření DNS záznamů vaší domény, které určitým způsobem zvyšuje ochranu proti SPAMu u vás i na straně vašich příjemců.

Jinými slovy – je to technologie, která na základě IP adresy odesílatele e-mailového sdělení ověřuje, zda byl e-mail odeslán z autorizovaného zdroje. SPF záznamy tedy chrání vás, aby někdo neoprávněně vaším jménem (vaší e-mailovou adresou) neposílal e-mailové zprávy, a zároveň kontroluje každý příchozí e-mail, zda pochází z autorizovaného zdroje.

SPF v praxi

A-B

  • Firma A posílá e-mail firmě B.
  • Obě firmy používají a mají správně nastavené SPF záznamy.
  • E-mail odchází z firmy A, jde přes poštovní server firmy A do poštovního serveru firmy B.
  • Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
  • DNS server odpoví, že odesílatel je ověřený a tak poštovní server firmy B předá cílovému příjemci zasílanou zprávu.

P-B

  • Podvodník vydávající se za firmu A posílá e-mail firmě B.
  • Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
  • DNS server odpoví, že zpráva nepochází z ověřeného zdroje. Následně, dle nastavení poštovního serveru firmy B, je e-mailová zpráva odstraněna a k cílovému příjemci se nedostane.

A-M-B

  • Firma A nejprve do SPF záznamů vlastní domény zahrnula kromě adres svých poštovních serverů i servery Mailkitu (učinila tak mail servery Mailkitu ověřeným zdrojem).
  • Firma A posílá e-mail firmě B prostřednictvím Mailkitu.
  • Poštovní server firmy B se zeptá DNS serveru, zda IP adresa, ze které přišel daný e-mail, je ověřeným zdrojem firmy A.
  • DNS server odpoví, že e-mail pochází z ověřeného zdroje a je předán cílovému příjemci.

Už SPF záznamy používáte? A víte, jak nastavit SPF záznamy, abyste mohli rozesílat zprávy prostřednictvím Mailkitu?

Pokud na své doméně již SPF záznamy používáte a chcete odesílat kampaně prostřednictvím Mailkitu, je potřeba, abyste do záznamů zahrnuli adresy poštovních serverů Mailkitu. To lze snadno provést přidáním "include:spf.mailkit.eu" do vašeho existujícího SPF záznamu.

POZOR: Každá doména může obsahovat pouze JEDEN SPF záznam! Není proto přípustné aby existovalo více různých SPF záznamů, ale všechny povolení musí být v jednom SPF záznamu. Tento záznam nesmí překročit limit pro 10 vnoření do DNS a je tak zapotřebí hlídat jeho délku. Toto má samozřejmě nejen praktické důvody ale i bezpečnostní - nechcete přeci povolit polovinu internetu. Dávejte si proto pozor co je ve vaší doméně povoleno a zda jsou vaše SPF záznamy zcela validní. Pro kontrolu doporučujeme využít SPF analýzu na serveru Dmarcian.com.

Přísná pravidla platí nejen pro Gmail a Yahoo!
Přísná pravidla platí nejen pro Gmail a Yahoo!
5 December, 2023
GASS: Celý svět řeší hrozivá čísla spojená s online podvody
GASS: Celý svět řeší hrozivá čísla spojená s online podvody
13 November, 2023
Google a Yahoo oznámili zpřísnění požadavků autentifikace hromadných e-mailů. Jste připraveni?
Google a Yahoo oznámili zpřísnění požadavků autentifikace hromadných e-mailů. Jste připraveni?
26 October, 2023