SPF rekordok

MI AZ SPF REKORD?

Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.

Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.

Erre a problémára ugyan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.

AZ SPF REKORD LEKÉRDEZÉSE

Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT elitit.hu
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
elitit.hu       text =

        "v=spf1 mx include:_spf.mlsend.com ~all"

Példa Linux alapú host lekérdezésre:

host -t TXT elitit.hu
elitit.hu descriptive text "v=spf1 mx include:_spf.mlsend.com ~all"

AZ SPF REKORD FORMÁTUMA

Az SPF rekord mindig a v= elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál spf1-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.

A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.

Globálisan használható elemek:

elem

eredmény

leírás

+

Pass

Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód

Fail

Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni

~

SoftFail

Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van

?

Neutral

Meghatározza, hogy semmit sem lehet mondani az érvényességről

Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.

elem

leírás

ip4

IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.

ip6

IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.

a

Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.

mx

Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.

ptr

Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott.

exists

Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül.

include

Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül.

redirect

A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára.

exp

Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről.

all

Ez határozza meg az SPF rekordban beállított elemek szigorúságát.

SPF REKORD FELVÉTELE.

  1. ... hamarosan ...

PreviousMX rekordokNextDKIM rekordok

Last updated

Was this helpful?