SPF
Hogyan használjam?
Mi az az SPF?
Az SPF (Sender Policy Framework) rekord egy technika, amelyet az E-mail cím hamisítás ellen hoztak létre.
Hogyan működik ez a technika a gyakorlatban és ki használhatja?
SPF működése
Példán keresztül a legkönnyebb bemutatni:
Valaki küld nekünk, egy e-mailt. Jelen esetben, mi vagyunk a címzett, a fogadó fél.
A mi szolgáltatónk (pl. a Gmail), ellenőrzi, hogy a küldő címében lévő domain név engedélyezi-e a levélküldést az érkező IP cím –ről.
Ha a küldő szerver IP címe nincs benne a küldő domain SPF rekordjában, akkor a mi (azaz a címzett) levelező szervereink visszautasíthatják a levelet.
Tehát, az SPF-nek köszönhetően, a SPAM és egyéb káros küldemények nem érkeznek a levelező fiókunkba, így biztosítja számunkra azt a fajta védelmet, amire ki lett találva.
SPF beállítása
Fontos tisztában lenni azzal, hogy az SPF record beállítása a fent leírtakból következtetve tehát csak akkor lehetséges, ha van saját domain név, amire ezt beállíthatjuk. Amennyiben nem rendelkezünk ilyennel, úgy sajnos nem tudjuk használni ezt a technikát.
Az SPF beállításáról találhatunk információt a DiMail rendszer menüjében (a dimail.hu hírlevél rendszerben találjuk azokat a listákat, amelyek tartalmazzák a feliratkozóink adatait), a beállítások, majd a kimenő adatok alatt. Ha ezt elvégeztük, az új beállítás 60 percen belül elérhető a hálózatban.
Hogy néz ki az SPF rekord?
Egy engedélyezett szerver esetén ilyen: v=spf1 ip4:IPCÍM ~all
További engedélyezett szerver esetén pedig így néz ki: v=spf1 ip4:IPCÍM1 ip4:IPCÍM2 ip4:IPCÍM3 ip4:IPCÍM4 ~all, mindegyik TXT formátumban publikálva.
Többnyire egy vagy két IP cím szokott a listában szerepelni, azonban ha például olyan egyéb szolgáltatásokat használunk, mint a hírlevél, akkor abban az esetben elképzelhető, hogy további IP címeket kell megadni, hogy a szolgáltatást hazsnálni tudjuk.
Az SMTP protokoll működése szerint eredetileg akármilyen számítógép bármilyen feladó címmel tudott e-mailt küldeni. Pontosan emiatt volt könnyű dolga a spammereknek, mert a feladó címeket könnyen tudják hamisítani, ám ez a technológia ez ellen lett kifejlesztve.