Jak działa zabezpieczenie SPF?
SPF (z ang.: Sender Policy Framework) jest to rodzaj zabezpieczenia serwerów poczty przychodzącej przed przyjmowaniem korespondencji z niewłaściwych źródeł.
Filtr SPF działa bezpośrednio podczas połączenia pomiędzy serwerem pocztowym nadawcy wiadomości, a serwerem pocztowym odbiorczym. Zabezpieczenie te sprawdza, czy serwer przekazujący korespondencję z danej domeny ma do tego uprawnienia.
Wyjaśniając tą kwestię na przykładzie, domena xyz.pl w rekordzie TXT, odpowiadającym za zabezpieczenie SPF posiada klasę adresową 86.111.240.0/21. Jeśli wysyłka wiadomości zostanie przeprowadzona z serwera znajdującego się we wspomnianej adresacji, wówczas bez problemu dotrze do odbiorcy. Natomiast, w przypadku, gdy poczta z domeny xyz.pl zostanie wysłana z serwera pocztowego o innym adresie IP, nieznajdującego się w zadeklarowanym rekordzie SPF, wtedy nie będzie akceptowana przez wspomniane zabezpieczenie i nie zostanie dostarczona na konto adresata.
Jeśli wysyłka wiadomości jest realizowana wyłącznie przez nasze serwery pocztowe, to Państwa rekord SPF domeny powinien wyglądać następująco:
v=spf1 a mx ptr ip4:86.111.240.0/21 -all
