SPF (Sender Policy Framework) võimaldab domeeni omanikul määrata ära serverid (IP aadressid), millel on lubatud selle domeeni nimelt e-posti saata.
SPF kirje piirab ümbriku saatjat (envelope senderit), mitte kirja päistes olevat domeeni (header from).
Header “from:” võltsimise piiramiseks tuleb aktiveerida DMARC poliitika.
SPF aktiveerimisel lisatakse nimeserverisse TXT kirje, mis lubab e-posti saatmise kõigilt Zone võrgus olevatelt serveritelt, sh. väljuva e-posti ehk SMTP, veebimeili, postilistide ja veebiserverid. Samuti on vaikimisi lubatud e-posti saatmine kõigist domeeni A või MX kirjet omavatest serveritest. Muudest serveritest (nt MailChimp, raamatupidamistarkvara) e-posti saatmine on keelatud. Vajadusel on võimalik need käsitsi TXT-kirjele lisada vastavalt teenusepakkuja juhenditele.
SPF kirje on võimalik aktiveerida läbi serveri halduse menüü “E-post” -> “DKIM / SPF / DMARC”.
Vaikimisi näeb Zones lisatud TXT kirje välja järgmine:
domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"
include:_spf.zone.eu tähendab, et vakimisi on lubatud kirjade saatmine kõikidelt Zone IPv4 ja IPv6 aadressidelt. See tagab, et Zone serveritest kirju välja saates, on SPF kirje alati korrektne.
SPF kirjel saab olla neli erinevat taset (kvalifikatsiooni). Tasemega määratakse kui range on SPF kirje. Nendeks on:
- + ehk PASS (lubatud). See pole oluline, ehk näiteks +mx on sama mis lihtsalt mx.
- ? ehk NEUTRAL. See tähendab sisuliselt sama mis POLE (deaktiveeritud).
- ~ (tilde) ehk SOFTFAIL. See tähendab, et kirju ei pea tagasi lükkama, aga peaks märkima rämpspostiks.
- - (miinus) ehk FAIL. Miinusega reeglite puhul ei peaks e-posti serverid kirju vastu võtma. Kuna aga osad serverid suunavad kirju valesti, mis võib SPF kirje katki teha ja kirjad ei pruugi jõuda adressaadini, siis ikkagi võtavad enamus servereid ka -all poliitika puhul kirju vastu. Sellised kirjad märgistatakse või liigutatakse rämpsposti kausta. See on Zones vaikimisi seadistus.
Kui soovite muuta SPF kirjet leebemaks, tuleb vahetada kirje lõpus –all asemel ~all.
| Zone | include:_spf.zone.eu |
| Google GSuite | include:_spf.google.com |
| Microsoft Outlook.com | include:spf.protection.outlook.com |
| Mailchimp | include:servers.mcsv.net |
| Mandrill | include:spf.mandrillapp.com |
| Sendgrid | include:sendgrid.net |
| Sendsmaily / smaily | include:_spf.smaily.com |
| Amazon SES | include:amazonses.com |
| Zendesk | include:mail.zendesk.com |
| Mailgun | include:mailgun.org |
| Mailjet | include:spf.mailjet.com |
| SMTP2go | include:spf.smtp2go.com |
| Directo ERP äritarkvara | a:directo.gate.ee |
| Excellent Standard Book | a:smtp2.excellent.ee |
| Telia MLX | include:_spf.mlxplus.com |
| mail.neti.ee | include:_netblocks.neti.ee |
| veebimajutus.ee / Elkdata | include:mail.spf.elkdata.ee |
| Radicenter | include:_spf.radicenter.eu |
Näiteks juhul, kui sinu e-post on Zones, uudiskirjade saatmiseks kasutusel MailChimp ja raamatupidamistarkvaraks Directo tuleks koostada selline SPF kirje:
v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all
SPF kirjet saab ka manuaalselt hallata virtuaalserveri halduse alt menüüst DNS server -> TXT. Zones ainult domeeni omades saab SPF kirjet seadistada Domeenide halduses valides Nimeserverid ja Muuda DNS kirjeid.
SPF kirje toimivust saate kontrollida näiteks MXToolbox tööriista abil, kirjutades “Domain Name” lahtrisse soovitava domeeninime ja vajutades “SPF Record lookup”.