SPF - Yuboruvchi siyosati asosi.
SPF domen egasiga domenning TXT yozuvida ushbu domenda qaytish manzillari bilan elektron pochta xabarlarini yuborish huquqiga ega bo'lgan serverlar ro'yxatini ko'rsatadigan maxsus tuzilgan qatorni ko'rsatishga imkon beradi.
Keling, SPF yozuvining oddiy misolini ko'rib chiqaylik.
example.org. TXT da "v=spf1 +a +mx -all"
Endi mavjud variantlarni batafsil ko'rib chiqaylik. Foydalanilgan variantlarga qarab, oluvchining xatti-harakatlari variantlarini ko'rib chiqaylik:
"v=spf1" - ishlatiladigan SPF versiyasi.
"+" - yozishmalarni qabul qilish (Pass). Ushbu parametr sukut bo'yicha o'rnatiladi. Ya'ni, hech qanday parametr o'rnatilmagan bo'lsa, u holda "Pass";
"-" - Rad etish (muvaffaqiyatsiz);
"~" - "yumshoq" og'ish (SoftFail). Xat qabul qilinadi, lekin SPAM sifatida belgilanadi;
"?" - neytral munosabat;
"mx" - domenning MX yozuvlarida ko'rsatilgan barcha server manzillarini o'z ichiga oladi;
"ip4" - bu parametr ma'lum bir IP manzilini yoki manzillar tarmog'ini ko'rsatishga imkon beradi;
"a" - ma'lum bir domendan xat olgan taqdirda xatti-harakatni ko'rsating;
"o'z ichiga oladi" - belgilangan domenning SPF yozuvi tomonidan ruxsat etilgan xostlarni o'z ichiga oladi;
"barchasi" - SPF yozuvida ko'rsatilmagan barcha boshqa serverlar.
Shunday qilib, keling, yuqorida ko'rsatilgan SPF yozuvi nimani anglatishini aniqlashga harakat qilaylik.
"+a" - IP-manzili A-rekorddagi IP-manzilga mos keladigan, example.org kabi tugundan xat olish imkonini beradi;
"+mx" - agar jo'natuvchi xost MX yozuvlaridan birida misol.org ko'rsatilgan bo'lsa, xatlarni qabul qilishga ruxsat beradi;
"-all" - sanab o'tilgan mexanizmlar yordamida tekshirishdan o'tmagan barcha xabarlar rad etilishi kerak.
SPF qanday ishlashini yaxshiroq tushunish uchun keling, boshqa, murakkabroq misolni ko'rib chiqaylik.
example.org. IN TXT "v=spf1 mx ip4:195.3.159.250 +a:smtp.mail.ru o'z ichiga oladi:gmail.com ~barchasi"
Endi foydalanilgan variantlar haqida batafsilroq ...
"mx" - MX yozuvlarida ko'rsatilgan serverlardan xatlarni qabul qilish;
"ip4:195.3.159.250" - 195.3.159.250 IP manzilidan yuborilgan xatlarni qabul qilish;
"+a:smtp.mail.ru" "a:smtp.mail.ru" bilan bir xil. smtp.mail.ru dan qabul qiling;
"include:gmail.com" - gmail.com SPF yozuvlari tomonidan ruxsat etilgan serverlardan xatlarni qabul qilish;
"~all" - boshqa barcha serverlardan xabarlarni qabul qiling, lekin ularni SPAM sifatida belgilang
Keling, yanada "ekzotik" misolni ko'rib chiqaylik. Mumkin bo'lgan variantlarning tavsifi IP-manzillar tarmoqlarini ko'rsatish mumkinligini ko'rsatdi. Shuni ta'kidlash kerakki, bu "a" va "mx" yozuvlariga ham tegishli. Quyidagi misolni ko'rib chiqing.
example.org. TXT da "v=spf1 mx/24 a:muff.kiev.ua/24 -barchasi"
"mx/24" - ruxsat etilgan jo'natuvchilar ro'yxati MX domenlari bilan bir xil C sinf tarmoqlarida joylashgan barcha IP manzillarni o'z ichiga oladi;
"a:muff.kiev.ua/24" - ruxsat etilgan jo'natuvchilar ro'yxati muff.kiev.ua domenining A-yozuvlari bilan bir xil C sinf tarmoqlarida joylashgan barcha IP manzillarni o'z ichiga oladi;
"-all" - boshqa barcha jo'natuvchilar bloklanadi.
Ba'zan siz quyidagi yozuvlarni topishingiz mumkin (juda kamdan-kam hollarda):
"ptr" - jo'natuvchining IP-manzilining PTR yozuvini tekshiradi. Agar u belgilangan domenga mos kelsa, tekshirish mexanizmi ijobiy natija beradi. Ya'ni, PTR yozuvlari ko'rsatilgan domenga yo'naltirilgan barcha IP manzillarga yuborishga ruxsat beriladi. Ushbu usulning jiddiy kamchiligi shundaki, juda ko'p sonli DNS so'rovlari yaratiladi;
"mavjud" - domen har qanday IP manzilga o'tish-olmasligini tekshiradi. Ya'ni, asosan, domen nomida sog'liq tekshiruvi o'tkaziladi. Aytgancha, “kulrang” tarmoqlar (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) yoki loopback (127.0.0.1) bo'lsa ham, domen qaysi IP-manzilni hal qilishi muhim emas. .
Foydalanish misoli:
example.org. TXT da "v=spf1 ptr:example.org mavjud:example.org -barchasi"
Shuningdek, quyidagi variantlar bilan tanishish yaxshi fikr bo'lardi: qayta yo'naltirish va ekspluatatsiya.
"qayta yo'naltirish" - qabul qiluvchiga joriy domen o'rniga ko'rsatilgan domenning SPF yozuvini tekshirishni buyuradi. Misol:
example.org. TXT da "v=spf1 redirect:example.com ~barchasi"
Ushbu misolda example.org emas, example.com domenining SPF yozuvi tekshiriladi.