# SPF rekord

### **MI AZ SPF REKORD?**

Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.

<p class="callout info">Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.</p>

Erre a problémára ugyanan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.

#### **AZ SPF REKORD LEKÉRDEZÉSE**

Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

```
nslookup -q=TXT dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     text =

        "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
```

Példa Linux alapú host lekérdezésre:

```
host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"
```

#### **AZ SPF REKORD FORMÁTUMA**

Az SPF rekord mindig a `v=` elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál `spf1`-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.

A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.

Globálisan használható elemek:

<table id="bkmrk-haszn%C3%A1lhat%C3%B3-elemek-e"><tbody><tr><td>**Használható elemek**</td><td>**Eredmény**</td><td>**Leírás**</td></tr><tr><td>+</td><td>Pass</td><td>Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód</td></tr><tr><td>–</td><td>Fail</td><td>Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni</td></tr><tr><td>~</td><td>SoftFail</td><td>Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van</td></tr><tr><td>?</td><td>Neutral</td><td>Meghatározza, hogy semmit sem lehet mondani az érvényességről</td></tr></tbody></table>

Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.

<table id="bkmrk-haszn%C3%A1lhat%C3%B3-elemek-l"><tbody><tr><td>**Használható elemek**</td><td>**Leírás**</td></tr><tr><td>ip4</td><td>IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.</td></tr><tr><td>ip6</td><td>IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.</td></tr><tr><td>a</td><td>Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.</td></tr><tr><td>mx</td><td>Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.</td></tr><tr><td>ptr</td><td>Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott.</td></tr><tr><td>exists</td><td>Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül.</td></tr><tr><td>include</td><td>Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül.</td></tr><tr><td>redirect</td><td>A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára.</td></tr><tr><td>exp</td><td>Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről.</td></tr><tr><td>all</td><td>Ez határozza meg az SPF rekordban beállított elemek szigorúságát.</td></tr></tbody></table>

#### **SPF REKORD FELVÉTELE**

<div class="kb-article-content" id="bkmrk-jelentkezzen-be-a%C2%A0ht">1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra. 
    - Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    - a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    - a következő lehulló listából válassza ki az **SPF** lehetőséget.
    - állítsa be a kívánt értékeket
6. Ezt követően kattintson a **Változások mentése** gombra.

</div>