Ugrás a fő tartalomra

SPF rekord

MI AZ SPF REKORD?

Az SMTP protokoll eredeti működése szerint bármely számítógép bármilyen feladó címmel küldhetett e-mail-t. Ennek következtében egyszerű dolga van a spammereknek, hiszen könnyen hamisíthatják a feladó címeket (Return-Path fejléc). Az SPF ezt lenne hivatott orvosolni azzal, hogy domain nevenként meghatározható, hogy mely szerverek küldhetnek az adott domain alá tartozó e-mail címről levelet. Ezeket az információkat az adott domainhez tartozó TXT rekordban kell publikálni.

Az SPF egyetlen fontos paramétert hagy figyelmen kívül az SMTP működésében, az email átirányítást. Ha egy szerveren be van állítva egy adott címre átirányítás és az a szerver, ahova átirányították a levelet, ellenőrzi az SPF-et, akkor adott esetben el fog utasítani valós levelet, hiszen nem az a szerver továbbította, amelyet az SPF bejegyzésben engedélyeztek.

Erre a problémára ugyanan születtek megoldási próbálkozások, azonban ezek mindegyike csak akkor tud működni, ha az Interneten fellelhető összes szerver implementálja ezeket.

AZ SPF REKORD LEKÉRDEZÉSE

Az SPF rekord lekérdezéséhez használható Windows alatt például az nslookup parancs, míg Linux alatt a host parancs.

Példa egy Windows alapú nslookup lekérdezésre:

nslookup -q=TXT dotroll.com
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
dotroll.com     text =

        "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"

Példa Linux alapú host lekérdezésre:

host -t TXT dotroll.com
dotroll.com descriptive text "v=spf1 mx a:staffmx.dotroll.com a:staffmx1.dotroll.com ip4:80.77.113.20 ip4:80.77.113.30 ip4:185.33.52.53 a:admin.dotroll.com a:online1.int.dotroll.com ~all"

AZ SPF REKORD FORMÁTUMA

Az SPF rekord mindig a v= elemmel kezdődik. Ez jelzi az alkalmazott SPF verziót. Jelenleg a verziónál spf1-et kell beállítani, ugyanis ez az SPF legáltalánosabb változata, amelyet a levelező szerverek értenek.

A verzió után egy vagy több érték is szerepelhet. Ezek határozzák meg azt hogy az adott domain néven keresztül mely szerverek küldhetnek levelet.

Globálisan használható elemek:

Használható elemek Eredmény Leírás
+ Pass Meghatározza az a kiszolgálót amelyen keresztül lehet levelet küldeni, ez az alapértelmezett működési mód
Fail Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni
~ SoftFail Meghatározza az a kiszolgálót amelyen keresztül nem lehet levelet küldeni, de átmenetileg engedélyezve van
? Neutral Meghatározza, hogy semmit sem lehet mondani az érvényességről

Ezen elemeket fel lehet használni az alábbi táblázatban felsorolt elemek esetén.

Használható elemek Leírás
ip4 IPv4 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
ip6 IPv6 típusú címek adhatók meg CIDR formátumban amelyek kézbesíthetik, vagy továbbíthatják a levelet a domain néven keresztül.
a Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
mx Meg lehet adni minden olyan levelező szerver hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül.
ptr Meg lehet adni minden olyan hosztnevet amely levelet küldhet vagy továbbíthat a domain néven keresztül. A használata nem ajánlott.
exists Ha ez az érték be van állítva akkor a megadott domain név A rekordja lekérdezésre kerül, és abban az esetben ha a megadott IP címek között egyezést talál akkor engedélyezi a levél küldést vagy továbbítást a domain néven keresztül.
include Meg lehet adni minden olyan további domain nevet amely kézbesíthet, vagy továbbíthat a domain néven keresztül.
redirect A domain névnél a jelenleg megadott SPF rekord lecserélésre kerül, az itt megadott domain név SPF rekordjára.
exp Rövid magyarázatot lehet megadni egy esetleges levél elutasítást követő teendőkről.
all Ez határozza meg az SPF rekordban beállított elemek szigorúságát.

SPF REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az SPF lehetőséget.
    • állítsa be a kívánt értékeket
  6. Ezt követően kattintson a Változások mentése gombra.