Sender Policy Framework

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Sender Policy Framework, SPF (інфраструктура політики відправника[1]) — розширення для протоколу відправки електронної пошти через SMTP. SPF визначений у RFC 7208.

Завдяки SPF можна перевірити, чи не підроблений домен відправника.

Принцип роботи[ред.ред. код]

SPF дозволяє власнику домену, в TXT-записі[2], що відповідає імені домену, вказати список серверів, що мають право відправляти email-повідомлення зі зворотними адресами в цьому домені.

Агенти передачі пошти, що отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого DNS-запиту, верифікуючи таким чином сервер відправника.

Приклад SPF-даних в TXT-записі DNS:

example.org. IN TXT "v=spf1 +a +mx -all"

Символ «+» є кваліфікатором за промовчанням і може бути опущений. Наступний приклад ідентичний попередньому:

example.org. IN TXT "v=spf1 a mx -all"

v= визначає версію SPF. Далі йде перерахування механізмів верифікації: в даному випадку «a» дозволяє прийом листів від хоста, IP-адреса якого співпадає з IP-адресою у A-записі для example.org; «mx» дозволяє прийом листів, якщо вузол-відправник вказаний в одному з MX-записів для example.org. Рядок завершується «-all» — вказівкою того, що повідомлення, які не пройшли верифікацію з використанням перерахованих механізмів, слід відкидати. Також може використовуватися «~all» — в цьому випадку лист, що не пройшов верифікацію, не повинен бути відхилений, але може бути вивчений більш ретельно (SoftFail).

Слід зауважити, що RFC 7208 визначає різні результати перевірки, в тому числі «Permerror» у випадку некоректного SPF-запису. Одним з випадків некоректного запису є наявність більш ніж одного запису «v=spf1» (3.2. Multiple DNS Records). Слід бути уважним при формуванні запису і звірятися з документом RFC 7208. В інтернеті можна знайти онлайн-сервіси для перевірки SPF-запису.

Поширеність[ред.ред. код]

Програмне забезпечення для фільтрації спаму SpamAssassin версії 3.0.0 і ASSP[en] забезпечують підтримку SPF. Багато агентів передачі пошти (MTA) мають вбудовану підтримку SPF (CommuniGate Pro, Wildcat, Exim, Microsoft Exchange Server). Для інших MTA існують патчі або розширення, що забезпечують реалізацію SPF (mailfromd для Postfix, Sendmail і MeTA1; SPF implementation for qmail).

Зараз більшість відомих сервісів інтернету (Amazon, AOL, EBay, Google, Hotmail, Microsoft, W3C) надають SPF-інформацію про свої домени.

Див. також[ред.ред. код]

Примітки[ред.ред. код]

  1. Использование записи инфраструктуры политики отправителей для проверки электронной почты, отправленной из домена // MSDN. — 2012. — 4 May.
  2. В RFC 4408 було введено поняття SPF RR, однак в RFC 7208 використання SPF RR було визнане непотрібним.

Посилання[ред.ред. код]