Sender Policy Framework

Sender Policy Framework, SPF (інфраструктура політики відправника^[1]) — розширення для протоколу відправки електронної пошти через SMTP. SPF визначений у RFC 7208.

Завдяки SPF можна перевірити, чи не підроблений домен відправника.

Принцип роботи ред.

SPF дозволяє власнику домену, в TXT-записі^[2], що відповідає імені домену, вказати список серверів, що мають право відправляти email-повідомлення зі зворотними адресами в цьому домені.

Агенти передачі пошти, що отримують поштові повідомлення, можуть запитувати SPF-інформацію за допомогою простого DNS-запиту, верифікуючи таким чином сервер відправника.

Приклад SPF-даних в TXT-записі DNS:

example.org. IN TXT "v=spf1 +a +mx -all"

Символ «+» є кваліфікатором за умовчанням і може бути опущений. Наступний приклад ідентичний попередньому:

example.org. IN TXT "v=spf1 a mx -all"

v= визначає версію SPF. Далі йде перерахування механізмів верифікації: в даному випадку «a» дозволяє прийом листів від хоста, IP-адреса якого збігається з IP-адресою у A-записі для example.org; «mx» дозволяє прийом листів, якщо вузол-відправник вказаний в одному з MX-записів для example.org. Рядок завершується «-all» — вказівкою того, що повідомлення, які не пройшли верифікацію з використанням перерахованих механізмів, слід відкидати. Також може використовуватися «~all» — в цьому випадку лист, що не пройшов верифікацію, не повинен бути відхилений, але може бути вивчений більш ретельно (SoftFail).

Слід зауважити, що RFC 7208 визначає різні результати перевірки, в тому числі «Permerror» у випадку некоректного SPF-запису. Одним з випадків некоректного запису є наявність більш ніж одного запису «v=spf1» (3.2. Multiple DNS Records). Слід бути уважним при формуванні запису і звірятися з документом RFC 7208. В інтернеті можна знайти онлайн-сервіси для перевірки SPF-запису.

Поширеність ред.

Програмне забезпечення для фільтрації спаму SpamAssassin версії 3.0.0 і ASSP^[en] забезпечують підтримку SPF. Багато агентів передачі пошти (MTA) мають вбудовану підтримку SPF (CommuniGate Pro, Wildcat, Exim, Microsoft Exchange Server). Для інших MTA існують патчі або розширення, що забезпечують реалізацію SPF (mailfromd для Postfix, Sendmail і MeTA1; SPF implementation for qmail [Архівовано 12 червня 2017 у Wayback Machine.]).

Нині більшість відомих сервісів інтернету (Amazon, AOL, EBay, Google, Hotmail, Microsoft, W3C) надають SPF-інформацію про свої домени.

Див. також ред.

Примітки ред.

↑ Использование записи инфраструктуры политики отправителей для проверки электронной почты, отправленной из домена // MSDN. — 2012. — 4 May.
↑ В RFC 4408 було введено поняття SPF RR, однак в RFC 7208 використання SPF RR було визнане непотрібним.

Посилання ред.

Sender Policy Framework — офіційний сайт стандарту.
Записи SPF [Архівовано 20 вересня 2013 у Wayback Machine.] // Справочный центр администратора G Suite
Технология SPF — внедрять или подождать? / Алексей Тутубалин. — 2004. — 30 августа.

[1] Использование записи инфраструктуры политики отправителей для проверки электронной почты, отправленной из домена // MSDN. — 2012. — 4 May.

[2] В RFC 4408 було введено поняття SPF RR, однак в RFC 7208 використання SPF RR було визнане непотрібним.

[1]

[2]