SPF rekord
MI AZ SPF REKORD?
Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.
Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.
Erre a problémára ugyanan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.
AZ SPF REKORD LEKÉRDEZÉSE
Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.
Példa egy Windows alapú nslookup lekérdezésre:
nslookup -q=TXT dotroll.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
dotroll.com text =
"v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"Példa Linux alapú host lekérdezésre:
host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"AZ SPF REKORD FORMÁTUMA
Az SPF rekord mindig a v= elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál spf1-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.
A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.
Globálisan használható elemek:
| Használható elemek | Eredmény | Leírás |
| + | Pass | Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód |
| – | Fail | Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni |
| ~ | SoftFail | Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van |
| ? | Neutral | Meghatározza, hogy semmit sem lehet mondani az érvényességről |
Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.
| Használható elemek | Leírás |
| ip4 | IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
| ip6 | IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül. |
| a | Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. |
| mx | Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. |
| ptr | Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott. |
| exists | Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül. |
| include | Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül. |
| redirect | A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára. |
| exp | Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről. |
| all | Ez határozza meg az SPF rekordban beállított elemek szigorúságát. |
SPF REKORD FELVÉTELE
- Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
- Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
- Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
- A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
- Az oldal alján kattintson a Hozzáad gombra.
- Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
- a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
- a következő lehulló listából válassza ki az SPF lehetőséget.
- állítsa be a kívánt értékeket
- Ezt követően kattintson a Változások mentése gombra.