SPF (Sender Policy Framework) võimaldab domeeni omanikul määrata ära serverid (IP aadressid), millel on lubatud selle domeeni nimel e-posti saata.
SPF kirje piirab ümbriku saatjat (envelope senderit), mitte kirja päistes olevat domeeni (header from).
Header “from:” võltsimise piiramiseks tuleb aktiveerida DMARC poliitika.
SPF aktiveerimisel lisatakse nimeserverisse TXT kirje, mis lubab e-posti saatmise kõigilt Zone võrgus olevatelt serveritelt, sh. väljuva e-posti ehk SMTP, veebimeili, postiloendid ja veebiserverid. Samuti on vaikimisi lubatud e-posti saatmine kõigist domeeni A kirjet või MX kirjet omavatest serveritest. Muudest serveritest (nt MailChimp, raamatupidamistarkvara) e-posti saatmine on keelatud. Vajadusel on võimalik need käsitsi TXT-kirjele lisada vastavalt teenusepakkuja juhenditele.
SPF kirje saab aktiveerida Minu Zone keskkonnas Veebimajutuse jaotises E-post -> DKIM / SPF / DMARC.
Vaikimisi näeb Zones lisatud TXT kirje välja järgmine:
domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"
include:_spf.zone.eu tähendab, et vaikimisi on lubatud kirjade saatmine kõikidelt Zone IPv4 ja IPv6 aadressidelt. See tagab, et Zone serveritest kirju välja saates on SPF kirje alati korrektne.
SPF kirjel saab olla neli erinevat taset (kvalifikatsiooni). Tasemega määratakse kui range on SPF kirje. Nendeks on:
- + ehk PASS (lubatud) – see pole oluline, ehk näiteks +mx on sama mis lihtsalt mx.
- ? ehk NEUTRAL – see tähendab sisuliselt sama mis POLE (deaktiveeritud).
- ~ (tilde) ehk SOFTFAIL – see tähendab, et kirju ei pea tagasi lükkama, aga peaks märkima rämpspostiks.
- - (miinus) ehk FAIL – miinusega reeglite puhul ei peaks e-posti serverid kirju vastu võtma. Kuna aga osad serverid suunavad kirju valesti, mis võib SPF kirje katki teha ja kirjad ei pruugi jõuda adressaadini, siis ikkagi võtavad enamus servereid ka -all poliitika puhul kirju vastu. Sellised kirjad märgistatakse või liigutatakse rämpsposti kausta. See on Zones vaikimisi seadistus.
Kui soovid muuta SPF kirjet leebemaks, tuleb vahetada kirje lõpus –all asemel ~all.
| Zone | include:_spf.zone.eu |
| Google GSuite | include:_spf.google.com |
| Microsoft Outlook.com | include:spf.protection.outlook.com |
| Mailchimp | include:servers.mcsv.net |
| Mandrill | include:spf.mandrillapp.com |
| Sendgrid | include:sendgrid.net |
| Sendsmaily / smaily | include:_spf.smaily.com |
| Amazon SES | include:amazonses.com |
| Zendesk | include:mail.zendesk.com |
| Mailgun | include:mailgun.org |
| Mailjet | include:spf.mailjet.com |
| SMTP2go | include:spf.smtp2go.com |
| Directo ERP äritarkvara | a:directo.gate.ee |
| Excellent Standard Book | a:smtp2.excellent.ee |
| Telia MLX | include:_spf.mlxplus.com |
| mail.neti.ee | include:_netblocks.neti.ee |
| veebimajutus.ee / Elkdata | include:mail.spf.elkdata.ee |
| Radicenter | include:_spf.radicenter.eu |
Näiteks juhul, kui sinu e-post on Zones, uudiskirjade saatmiseks kasutusel MailChimp ja raamatupidamistarkvaraks Directo tuleks koostada selline SPF kirje:
v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all
SPF kirjet saab ka manuaalselt hallata Minu Zone keskkonnas Veebimajutuse jaotises DNS server -> TXT.
Kui Zones on ainult domeen, siis saab SPF kirjet seadistada Domeenide halduses, klõpsates domeeninimel ja seejärel vasakul menüüs DNS kirjed.
SPF kirje toimivust saab kontrollida näiteks MXToolbox tööriista abil, kirjutades “Domain Name” lahtrisse soovitava domeeninime ja vajutades “SPF Record lookup”.