SPF-основа политики отправителя.
SPF позволяет владельцу домена отображать в текстовой записи домена специально настроенную строку, в которой перечислены серверы, которые имеют право отправлять электронные письма с обратными адресами в этом домене.
Давайте посмотрим на простой пример записи SPF.
example.org. TXT в "v=spf1 +a +mx-all"
Теперь давайте подробнее рассмотрим доступные варианты. Рассмотрим варианты поведения получателя в зависимости от используемых параметров:
"v=spf1" - используемая версия SPF.
"+"- прием корреспонденции (проход). Эта опция установлена по умолчанию. То есть, если параметр не установлен, то "Pass";
"- "- Отказ (неудача);
"~"- "мягкое" отклонение (SoftFail). Письмо принято, но помечено как спам;
"?"- нейтральное отношение;
"MX" - содержит все адреса серверов, указанные в записях MX домена;
"ip4" - эта опция позволяет указать конкретный IP-адрес или адресную сеть;
"а" -укажите поведение в случае получения письма от определенного домена;
"содержит" - содержит хосты, разрешенные записью SPF указанного домена;
"все" - все остальные серверы, не указанные в записи SPF.
Итак, давайте попробуем разобраться, что означает вышеупомянутая запись SPF.
"+a " -IP-адрес, соответствующий IP-адресу в записи a, example.org позволяет получить письмо от узла, такого как;
"+MX " - если отправитель находится в одной из записей хоста MX misol.org позволяет получать письма, если указано;
"- All " - все сообщения, которые не прошли проверку с помощью перечисленных механизмов, должны быть отклонены.
Чтобы лучше понять, как работает SPF, давайте рассмотрим другой, более сложный пример.
example.org. IN TXT "v=spf1 mx ip4:195.3.159.250 +a:smtp.mail.ru включает в себя oladi:gmail.com ~все"
Теперь подробнее об используемых опциях ...
"MX" - прием писем с серверов, указанных в записях MX;
"ip4: 195.3.159.250" - получение писем, отправленных с IP-адреса 195.3.159.250;
"+a:smtp.mail.ru" "a:smtp.mail.ru то же, что". smtp.mail.ru принять от;
"include:gmail.com - gmail.com получение писем с серверов, разрешенных записями SPF;
"~all " - получать сообщения со всех других серверов, но помечать их как спам
Рассмотрим более "экзотический" пример. Описание возможных вариантов показало возможность отображения сетей IP-адресов. Следует отметить, что это также относится к обозначениям" a "и" mx". Рассмотрим следующий пример.
example.org. TXT в "v=spf1 mx/24 a:muff.kiev.ua/24 -все"
"MX / 24" - список разрешенных отправителей содержит все IP-адреса, расположенные в тех же сетях класса C, что и Домены MX;
"a:muff.kiev.ua/24" - список разрешенных отправителей muff.kiev.ua содержит все IP-адреса, расположенные в сетях того же класса C, что и A-записи их домена;
"- All " - все остальные отправители будут заблокированы.
Иногда можно встретить следующие записи (очень редко):
"ptr" -проверяет запись PTR IP-адреса отправителя. Если он соответствует указанному домену, механизм проверки дает положительный результат. То есть PTR-записи разрешено отправлять на все IP-адреса, адресованные указанному домену. Серьезным недостатком этого метода является то, что генерируется огромное количество DNS-запросов;
"доступно" - проверяет, соответствует ли домен любому ip-адресу. То есть, по сути, выполняется проверка работоспособности доменного имени. Кстати, “серые” сети (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) или даже если это обратная петля (127.0.0.1), не имеет значения, какой IP-адрес решает домен. .
Пример использования:
example.org. TXT в "v=spf1 ptr:example.org mavjud:example.org -все"
Также было бы неплохо ознакомиться со следующими вариантами: перенаправление и эксплойт.
"перенаправить" - говорит получателю проверить запись SPF указанного домена вместо текущего. Пример:
example.org. TXT в "v=spf1 redirect:example.com ~все"
В этом примере example.org не, example.com проверяется запись SPF домена.
Если решение проблемы не найдено, вы можете отправить нам запрос:
