SPF rekordok
MI AZ SPF REKORD?
Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.
Erre a problémára ugyan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.
AZ SPF REKORD LEKÉRDEZÉSE
Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
Példa Linux alapú host lekérdezésre:
AZ SPF REKORD FORMÁTUMA
Az SPF rekord mindig a v= elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál spf1-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.
A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.
Globálisan használható elemek:
elem
eredmény
leírás
+
Pass
Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód
–
Fail
Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni
~
SoftFail
Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van
?
Neutral
Meghatározza, hogy semmit sem lehet mondani az érvényességről
Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.
elem
leírás
ip4
IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
ip6
IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
a
Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
mx
Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
ptr
Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott.
exists
Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül.
include
Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül.
redirect
A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára.
exp
Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről.
all
Ez határozza meg az SPF rekordban beállított elemek szigorúságát.
SPF REKORD FELVÉTELE.
... hamarosan ...
Last updated
Was this helpful?