Skip to main content

Τι είναι τα SPF records και γιατί τα χρησιμοποιούμε; - Knowledgebase / Email - Papaki

Τι είναι τα SPF records και γιατί τα χρησιμοποιούμε;

Authors list

Η SPF εγγραφή ( Sender Policy Framework) - Πλαίσιο Πολιτικής Αποστολέα, είναι εγγραφές μέσω της DNS ζώνης του domain, όπου μέσω των οποίων δηλώνετε από ποιους SMTP servers φεύγουν τα email σας. Πολλές φορές μπορεί να έχετε παρατηρήσει ότι λαμβάνετε ανεπιθύμητα e-mails από τον εαυτό σας προς εσάς. Αυτό γίνεται γιατί οι spammers ορίζουν σαν αποστολέα το ίδιο το email σας, ώστε να δυσκολέψουν στην διαχείριση των spam mail που λαμβάνετε. Φανταστείτε πόσο δύσκολο είναι να ορίσετε π.χ. το δικό σας e-mail σε μια black list ώστε να πηγαίνουν αυτόματα τα e-mail από εσάς στο Junk Folder.


Λειτουργία του SPF


Όταν ένας χρήστης στέλνει ένα e-mail σε έναν παραλήπτη γίνεται ο εξής έλεγχος: Ο Mail Server εισερχόμενης αλληλογραφίας του παραλήπτη κατά την διαδικασία παραλαβής του e-mail, ρωτάει τον DNS του αν η ip από όπου στάλθηκε το e-mail συμπίπτει με μια από τις ips που αναλύονται από τις SPF εγγραφές του domain του αποστολέα.

Γίνεται ο έλεγχος ο οποίος δίνει τέσσερα πιθανά αποτελέσματα στην μεταβλητή "Received-SPF” στο header του e-mail:

Οι πιθανές τιμές είναι οι:

a) pass

b) neutral

c) softfail

d) fail.

Ανάλογα με τις ρυθμίσεις του Inbound Server το e-mail, ή γίνεται reject, ή περνάει από περαιτέρω έλεγχο από άλλα software που μπορεί να τρέχουν στον ίδιο server πχ SpamExperts αφού τώρα έχει σηματοδοτηθεί κατάλληλα, ή παραδίδεται στον αποστολέα για να φιλτραριστεί από εφαρμογές στο pc του χρήστη πχ AntiSpam εφαρμογές.


Ποιες είναι οι SPF εγγραφές και παραδείγματα αυτών.


Μια ολοκληρωμένη εγγραφή SPF στην dns ζώνη είναι μια ΤΧΤ εγγραφή, με text της μορφής v=spf1 [[pre] type ] … [mod] και τελικά μοιάζει κάπως έτσι:

 

domain.gr 3600 IN TXT "v=spf1 ip4:987.654.32.10-all”


Πρακτικά, στο παραπάνω παράδειγμα SPF εγγραφής, δηλώνουμε από ποιον ή ποιούς mail server φεύγουν τα e-mail όλων των λογαριασμών που ανήκουν στο domain μας.


Παραδείγματα :


Εάν θέλουμε να δηλώσουμε ότι τα e-mail μας φεύγουν μόνο από ένα mail server (smtp) που "ακούει” στην διεύθυνση του server μας, πχ από την 987.654.32.10 τότε η εγγραφή μας θα πρέπει να είναι:

v=spf1 ip4:987.654.32.10-all (το -all δηλώνει ότι τα email μας φεύγουν μόνο από αυτή την ip)

Εάν θέλουμε να δηλώσουμε ότι τα e-mail μας φεύγουν μονάχα από τους mail servers για τους οποίους έχουμε κάνει μια ΜΧ εγγραφή στο domain μας τότε η εγγραφή μας θα είναι:

v=spf1 mx -all

Μπορούμε να κάνουμε συνδυασμούς των παραπάνω, δηλαδή να πούμε ότι τα email μας φεύγουν από όλους τους servers που έχουμε δηλώσει με ΜΧ server και (βάζωντας "+", το οποίο είναι default) από μια ακόμα συγκεκριμένη ip, την 987.654.32.10 και μόνο από αυτά. Τότε θα είχαμε

v=spf1 +mx +ip4:987.654.32.10-all

Υπάρχουν επίσης και άλλες επιλογές όπως το να ορίσουμε ipv6 αλλά και να ορίσουμε ptr. Με μια προσθήκη ptr μπορούμε να δηλώσουμε ότι τα mail μας μπορούν να φύγουν από τον server εκείνο για τον οποίο υπάρχει ησυγκεκριμένηreverse dns εγγραφή. Πχ:

v=spf1 mx ptr ip4:987.654.32.10ptr:domain.gr -all

το παραπάνω υποδηλώνει ότι τα email θα φεύγουν ή από κάποιον από όλους τους mail server για τους οποίους υπάρχουν mx εγγραφές, ή από την ip 987.654.32.10 αλλά και από την ip που επιλύεται από την ptr εγγραφή του domain.gr

Πρόσθετα μπορούμε να χρησιμοποιήσουμε και την επιλογή "a” όπου μαζί με την "mx” είναι και πιο ασφαλής ρύθμιση πχ

v=spf1 a mx -all

το παραπάνω δηλώνει ότι τα mail μας φεύγουν μόνο από server με ip που υπάρχουν στις εγγραφές ζώνης τύπου "Α” και "MX”του domain μας.

 

Όλα τα παραπάνω λειτουργούν άψογα όταν χρησιμοποιείτε τον SMTP του domain σας. Πολλές φορές όμως στέλνετε τα mail σας από τον smtp του ISP σας, οπότε σε αυτήν την περίπτωση μπορείτε να προσθέσετε την ip του server σας αλλά έτσι δεν αποκλείετε τους spammer που στέλνουν ανεπιθύμητη αλληλογραφία χρησιμοποιώντας τον ίδιο ISP που χρησιμοποιείτε και εσείς. Βέβαια οι Ελληνικοί ISP έχουν δικλίδες ασφαλείας και διάφορα όρια τα οποία αποτρέπουν το spamming από τους συνδρομητές τους.

για την περίπτωση που στέλνεται και e-mail από τον provider που συνδέεστε η εγγραφή θα είχε την παρακάτω μορφή:

v=spf1 a mx a:smtp.yourisp.com -all


Στο Papaki και συγκεκριμένα σε όλους τους Linux server μας, έχουμε εγκατεστημένο ήδη το SPF record.


Πως προσθέτω μία SPF εγγραφή στο Plesk.


Για να προσθέσετε μία SPF εγγραφή στο Plesk, ακολουθήστε τις οδηγίες που περιγράφονται εδώ.


Helpful Unhelpful