Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Sender Policy Framework, SPF (інфраструктура політики відправника) — розширення для протоколу відправки електронної пошти через SMTP. SPF визначений у RFC 7208.
Завдяки SPF можна перевірити, чи не підроблений домен відправника.
Принцип роботи
SPF дозволяє власнику домену, в TXT-записі, що відповідає імені домену, вказати список серверів, що мають право відправляти email-повідомлення зі зворотними адресами в цьому домені.
Агенти передачі пошти, що отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого DNS-запиту, верифікуючи таким чином сервер відправника.
Приклад SPF-даних в TXT-записі DNS:
example.org. IN TXT "v=spf1 +a +mx -all"
Символ «+» є кваліфікатором за умовчанням і може бути опущений. Наступний приклад ідентичний попередньому:
example.org. IN TXT "v=spf1 a mx -all"
v= визначає версію SPF. Далі йде перерахування механізмів верифікації: в даному випадку «a» дозволяє прийом листів від хоста, IP-адреса якого збігається з IP-адресою у A-записі для example.org; «mx» дозволяє прийом листів, якщо вузол-відправник вказаний в одному з MX-записів для example.org. Рядок завершується «-all» — вказівкою того, що повідомлення, які не пройшли верифікацію з використанням перерахованих механізмів, слід відкидати. Також може використовуватися «~all» — в цьому випадку лист, що не пройшов верифікацію, не повинен бути відхилений, але може бути вивчений більш ретельно (SoftFail).
Слід зауважити, що RFC 7208 визначає різні результати перевірки, в тому числі «Permerror» у випадку некоректного SPF-запису. Одним з випадків некоректного запису є наявність більш ніж одного запису «v=spf1» (3.2. Multiple DNS Records). Слід бути уважним при формуванні запису і звірятися з документом RFC 7208. В інтернеті можна знайти онлайн-сервіси для перевірки SPF-запису.
Поширеність
Програмне забезпечення для фільтрації спаму SpamAssassin версії 3.0.0 і [en] забезпечують підтримку SPF. Багато агентів передачі пошти (MTA) мають вбудовану підтримку SPF (, , Exim, Microsoft Exchange Server). Для інших MTA існують патчі або розширення, що забезпечують реалізацію SPF ( для Postfix, Sendmail і ; SPF implementation for qmail [ 12 червня 2017 у Wayback Machine.]).
Нині більшість відомих сервісів інтернету (Amazon, AOL, EBay, Google, Hotmail, Microsoft, W3C) надають SPF-інформацію про свої домени.
Див. також
Примітки
Посилання
- — офіційний сайт стандарту.
- Записи SPF [ 20 вересня 2013 у Wayback Machine.] // Справочный центр администратора G Suite
- / Алексей Тутубалин. — 2004. — 30 августа.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Sender Policy Framework SPF infrastruktura politiki vidpravnika rozshirennya dlya protokolu vidpravki elektronnoyi poshti cherez SMTP SPF viznachenij u RFC 7208 Zavdyaki SPF mozhna pereviriti chi ne pidroblenij domen vidpravnika Princip robotiSPF dozvolyaye vlasniku domenu v TXT zapisi sho vidpovidaye imeni domenu vkazati spisok serveriv sho mayut pravo vidpravlyati email povidomlennya zi zvorotnimi adresami v comu domeni Agenti peredachi poshti sho otrimuyut poshtovi povidomlennya mozhut zapituvati SPF informaciyu za dopomogoyu prostogo DNS zapitu verifikuyuchi takim chinom server vidpravnika Priklad SPF danih v TXT zapisi DNS example org IN TXT v spf1 a mx all Simvol ye kvalifikatorom za umovchannyam i mozhe buti opushenij Nastupnij priklad identichnij poperednomu example org IN TXT v spf1 a mx all v viznachaye versiyu SPF Dali jde pererahuvannya mehanizmiv verifikaciyi v danomu vipadku a dozvolyaye prijom listiv vid hosta IP adresa yakogo zbigayetsya z IP adresoyu u A zapisi dlya example org mx dozvolyaye prijom listiv yaksho vuzol vidpravnik vkazanij v odnomu z MX zapisiv dlya example org Ryadok zavershuyetsya all vkazivkoyu togo sho povidomlennya yaki ne projshli verifikaciyu z vikoristannyam pererahovanih mehanizmiv slid vidkidati Takozh mozhe vikoristovuvatisya all v comu vipadku list sho ne projshov verifikaciyu ne povinen buti vidhilenij ale mozhe buti vivchenij bilsh retelno SoftFail Slid zauvazhiti sho RFC 7208 viznachaye rizni rezultati perevirki v tomu chisli Permerror u vipadku nekorektnogo SPF zapisu Odnim z vipadkiv nekorektnogo zapisu ye nayavnist bilsh nizh odnogo zapisu v spf1 3 2 Multiple DNS Records Slid buti uvazhnim pri formuvanni zapisu i zviryatisya z dokumentom RFC 7208 V interneti mozhna znajti onlajn servisi dlya perevirki SPF zapisu PoshirenistProgramne zabezpechennya dlya filtraciyi spamu SpamAssassin versiyi 3 0 0 i en zabezpechuyut pidtrimku SPF Bagato agentiv peredachi poshti MTA mayut vbudovanu pidtrimku SPF Exim Microsoft Exchange Server Dlya inshih MTA isnuyut patchi abo rozshirennya sho zabezpechuyut realizaciyu SPF dlya Postfix Sendmail i SPF implementation for qmail 12 chervnya 2017 u Wayback Machine Nini bilshist vidomih servisiv internetu Amazon AOL EBay Google Hotmail Microsoft W3C nadayut SPF informaciyu pro svoyi domeni Div takozhSender ID Caller ID DMARC MX zapisPrimitkiIspolzovanie zapisi infrastruktury politiki otpravitelej dlya proverki elektronnoj pochty otpravlennoj iz domena MSDN 2012 4 May V RFC 4408 bulo vvedeno ponyattya SPF RR odnak v RFC 7208 vikoristannya SPF RR bulo viznane nepotribnim Posilannya oficijnij sajt standartu Zapisi SPF 20 veresnya 2013 u Wayback Machine Spravochnyj centr administratora G Suite Aleksej Tutubalin 2004 30 avgusta