Sender Policy Framework

Материал из Википедии — свободной энциклопедии
Это старая версия этой страницы, сохранённая MMH (обсуждение | вклад) в 23:21, 15 июня 2017 (→‎Ссылки). Она может серьёзно отличаться от текущей версии.
Перейти к навигации Перейти к поиску

Sender Policy Framework, SPF (инфраструктура политики отправителя[1]) — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 7208.

Благодаря SPF можно проверить, не подделан ли домен отправителя.

Принцип работы

SPF позволяет владельцу домена, в TXT-записи[2], соответствующей имени домена, указать список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

Пример SPF-данных в TXT-записи DNS: 

example.org. IN TXT "v=spf1 +a +mx -all"

Символ "+" является квалификатором по-умолчанию и может быть опущен. Следующий пример идентичен предыдущему: 

example.org. IN TXT "v=spf1 a mx -all"

v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать. Также может использоваться «~all» — в этом случае письмо, не прошедшее верификацию, не должно быть отклонено, но может быть изучено более тщательно (SoftFail).

Следует заметить, что RFC 7208 определяет различные результаты проверки, в том числе "Permerror" в случае некорректной SPF-записи. Одним из случаев некорректной записи является наличие более, чем одной записи "v=spf1" (3.2. Multiple DNS Records). Следует быть внимательным при формировании записи и сверяться с документом RFC 7208. В Сети можно найти онлайн-сервисы для проверки SPF-записи.

Распространённость

Программное обеспечение для фильтрации спама SpamAssassin версии 3.0.0 и не указано название статьи обеспечивают поддержку SPF. Многие агенты передачи почты (MTA) имеют встроенную поддержку SPF (CommuniGate Pro, Wildcat, Exim, Microsoft Exchange Server). Для других MTA существуют патчи или расширения, обеспечивающие реализацию SPF (mailfromd для Postfix, Sendmail и MeTA1; SPF implementation for qmail).

В настоящий момент большинство известных сервисов интернета (Amazon, AOL, EBay, Google, Hotmail, Microsoft, W3C) и рунета (Mail.ru, Яндекс, Rambler, Pochta.ru) предоставляют SPF информацию о своих доменах.

См. также

Примечания

  1. Использование записи инфраструктуры политики отправителей для проверки электронной почты, отправленной из домена, MSDN
  2. В RFC 4408 было введено понятие SPF RR, однако в RFC 7208 использование SPF RR было признано ненужным

Ссылки

Источник — https://ru.wikipedia.org/w/index.php?title=Sender_Policy_Framework&oldid=86006748