Интернет магазин китайских планшетных компьютеров



Компьютеры - Sender Policy Framework

28 апреля 2011





Sender Policy Framework — расширение для протокола отправки электронной почты SMTP. SPF определен в RFC 4408.

Благодаря SPF можно проверить, не подделан ли домен отправителя.


Принцип работы

SPF позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты получающие почтовые сообщения могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

Пример SPF-данных в TXT-записи DNS:

example.org. IN TXT "v=spf1 +a +mx -all"

v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать. Также может использоваться «~all», в этом случае письмо, не прошедшее верификацию, не должно быть отклонено, но может быть изучено более тщательно.

Внедрение

ПО для фильтрации спама SpamAssassin версии 3.0.0 и ASSP обеспечивают поддержку SPF. Многие агенты передачи почты имеют встроенную поддержку SPF. Для других MTA существуют патчи или расширения, обеспечивающие реализацию SPF.

В настоящий момент большинство известных сервисов интернета и рунета предоставляют SPF информацию о своих доменах.

На официальной странице SPF существует мастер, помогающий создать SPF-запись для своего домена.



Просмотров: 459


<<< Proxy ARP