Принцип роботи SPF
Слід зазначити один важливий момент: технологія SPF є по суті "двосторонньої", тобто найбільш ефективного її використання можна досягти тільки в тому випадку, якщо поштова система (сервер або домен) і відправника, і одержувача використовують SPF. Якщо Ви додаєте в DNS-зоні SPF-записи для вашого домену, то це дасть Вам додаткові гарантії фільтрації спамерських повідомлень, що посилаються тільки з хостів, які також підтримують SPF.
Для розміщення даних використовується поле TXT в DNS. Так IANA призначила DNS поле з кодом 99 для SPF. Формат SPF поля ідентичний TXT. Взагалі, використання поля TXT не є оптимальним, але проблема в тому, що не всякий DNS сервер і клієнт розуміє новий SPF тип запису. Тому спільне використання TXT і SPF вважається хорошим підходом, що забезпечує сумісність і майбутній розвиток. Стандарт рекомендує доменів, що задовольняє вимогам SPF, мати записи обох типів. Разом з тим, як мінімум один запис має бути присутня обов'язково. У разі наявності двох записів вони повинні бути ідентичні. наприклад:
Якщо встановлена запис SPF, то TXT записи повинні бути проігноровані.
формат запису
Запис SPF виглядає приблизно так:
"SoftFail,"? "Neutral Механізми: all, include, A, MX, PTR, IP4, IP6, exists Результатами перевірки умов можуть бути такі певні результати:
None - означає, що або в домені немає записів, або взагалі не вдається перевірити домен. Загалом ніякого виразної відповіді не отримано.
Neutral - виникає в ситуації, коли господар домену не хоче або не може повідомити чи дозволений IP. Цей результат повинен оброблятися так само, як і None.
Pass - означає, що все ОК і одержувач може прийняти лист.
Fail - явно вказує на те, що лист приймати не слід. Здійснює перевірку сторона може отмаркіровать лист або відкинути.
SoftFail - знаходиться десь між Fail і Neutral. Приймаюча сторона не повинна відкидати лист на підставі тільки цього результату.
TempError - результат, що виникає, якщо клієнт в момент перевірки отримує тимчасову помилку. Повідомлення можна прийняти або тимчасово відкинути.
PermError - помилка, що виникає при неможливості коректної інтерпретації DNS записів відправника.
Візьмемо, для прикладу, який-небудь реальний домен. Припустимо Google.com. Запит TXT повертає
тут йдеться про те, що потрібно включити правила з записи _netblocks.google.com. Цікаво, що у _netblocks.google.com відсутня A-запис, а є тільки TXT-запис. Ось вона:
Завжди прописуйте SPF запис для домену, а так же включайте перевірку SPF на своїх поштових серверах. Я рекомендую жорстко забороняти відправку листів з вашого домену зі всіх хостів, крім ваших MX серверів