SPF kirje

SPF (Sender Policy Framework) võimaldab domeeni omanikul määrata ära serverid (IP aadressid), millel on lubatud selle domeeni nimelt e-posti saata.

Oluline!

SPF kirje piirab ümbriku saatjat (envelope senderit), mitte kirja päistes olevat domeeni (header from).
Header “from:” võltsimise piiramiseks tuleb aktiveerida DMARC poliitika.

SPF aktiveerimisel lisatakse nimeserverisse TXT kirje, mis lubab e-posti saatmise kõigilt Zone võrgus olevatelt serveritelt, sh. väljuva e-posti ehk SMTP, veebimeili, postilistide ja veebiserverid. Samuti on vaikimisi lubatud e-posti saatmine kõigist domeeni A või MX kirjet omavatest serveritest. Muudest serveritest (nt MailChimp, raamatupidamistarkvara) e-posti saatmine on keelatud. Vajadusel on võimalik need käsitsi TXT-kirjele lisada vastavalt teenusepakkuja juhenditele.

SPF kirje on võimalik aktiveerida läbi serveri halduse menüü “E-post” -> “DKIM / SPF / DMARC”.

Vaikimisi näeb Zones lisatud TXT kirje välja järgmine:

domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"

include:_spf.zone.eu tähendab, et vakimisi on lubatud kirjade saatmine kõikidelt Zone IPv4 ja IPv6 aadressidelt. See tagab, et Zone serveritest kirju välja saates, on SPF kirje alati korrektne.

SPF kirjel saab olla neli erinevat taset (kvalifikatsiooni). Tasemega määratakse kui range on SPF kirje. Nendeks on:

  • + ehk PASS (lubatud). See pole oluline, ehk näiteks +mx on sama mis lihtsalt mx.
  • ? ehk NEUTRAL. See tähendab sisuliselt sama mis POLE (deaktiveeritud).
  • ~ (tilde) ehk SOFTFAIL. See tähendab, et kirju ei pea tagasi lükkama, aga peaks märkima rämpspostiks.
  • - (miinus) ehk FAIL. Miinusega reeglite puhul ei peaks e-posti serverid kirju vastu võtma. Kuna aga osad serverid suunavad kirju valesti, mis võib SPF kirje katki teha ja kirjad ei pruugi jõuda adressaadini, siis ikkagi võtavad enamus servereid ka -all poliitika puhul kirju vastu. Sellised kirjad märgistatakse või liigutatakse rämpsposti kausta. See on Zones vaikimisi seadistus.

Kui soovite muuta SPF kirjet leebemaks, tuleb vahetada kirje lõpus all asemel ~all.

Tuntud postiteenuste soovituslikud SPF klauslid

Zone include:_spf.zone.eu
Google GSuite include:_spf.google.com
Microsoft Outlook.com include:spf.protection.outlook.com
Mailchimp include:servers.mcsv.net
Mandrill include:spf.mandrillapp.com
Sendgrid include:sendgrid.net
Sendsmaily / smaily include:_spf.smaily.com
Amazon SES include:amazonses.com
Zendesk include:mail.zendesk.com
Mailgun include:mailgun.org
Mailjet include:spf.mailjet.com
SMTP2go include:spf.smtp2go.com
Directo ERP äritarkvara a:directo.gate.ee
Excellent Standard Book a:smtp2.excellent.ee
Telia MLX include:_spf.mlxplus.com
mail.neti.ee include:_netblocks.neti.ee
veebimajutus.ee / Elkdata include:mail.spf.elkdata.ee
Radicenter include:_spf.radicenter.eu

Näiteks juhul, kui sinu e-post on Zones, uudiskirjade saatmiseks kasutusel MailChimp ja raamatupidamistarkvaraks Directo tuleks koostada selline SPF kirje:

v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all

SPF kirjet saab ka manuaalselt hallata virtuaalserveri halduse alt menüüst DNS server -> TXT. Zones ainult domeeni omades saab SPF kirjet seadistada Domeenide halduses valides Nimeserverid ja Muuda DNS kirjeid.

Lisainfo

SPF kirje toimivust saate kontrollida näiteks MXToolbox tööriista abil, kirjutades “Domain Name” lahtrisse soovitava domeeninime ja vajutades “SPF Record lookup”.

Updated on 3. märts 2023

Was this article helpful?

Related Articles