W dzisiejszych czasach, kiedy większość komunikacji odbywa się drogą elektroniczną, ochrona przed spamem i phishingiem jest niezwykle istotna. Jednym z zabezpieczeń, które pomaga w walce z tymi zagrożeniami jest rekord SPF (Sender Policy Framework).
- Czym jest zabezpieczenie SPF
- Jak skonfigurować rekord SPF
Zabezpieczenie SPF to mechanizm autoryzacji, który pozwala określić, które serwery pocztowe są uprawnione do wysyłania wiadomości w imieniu danej domeny. Dzięki temu, serwer odbiorcy wiadomości może zweryfikować, czy dana wiadomość została wysłana z uprawnionego źródła czy też jest próbą oszustwa.
Każda wiadomość e-mail posiada dwa nagłówki – From (Od), który jest widoczny jako adres e-mail nadawcy oraz Return-Path (adres zwrotny), który jest ukryty w wiadomości i wskazuje serwerom odbiorcy gdzie mają odesłać wiadomość w przypadku problemów z jej dostarczeniem. Zabezpieczenie SPF dokonuje weryfikacji domeny tylko w nagłówku Return-Path.
Jaka jest struktura rekordu SPF?
Zanim przejdziemy do konfiguracji rekordu SPF zapoznaj się z jego strukturą.
| Typ mechanizmu | Przykładowy wpis | Opis działania |
| v | v=spf1 | Określa wersję zabezpieczenia SPF. Musi on być dodany na samym początku rekordu i mieć postać dokładnie taką, jak w przykładzie obok. |
| a | a:przykładowa_domena.pl | Upoważnia serwery pocztowe na podstawie nazwy domeny. |
| mx | mx:poczta.przykładowa_domena.pl | Upoważnia serwer poczty na podstawie rekordu MX. |
| ip4 | ip4:192.168.0.1 lub ip4:192.168.0.1/10 | Upoważnia serwery pocztowe na podstawie adresu IPv4 lub też zakresu adresów IPv4. |
| ip6 | ip6:1234:0000:0000:0000:0000:0000:0000:0000 lub ip6:1234:0000:0000::/10 | Upoważnia serwery pocztowe na podstawie adresu IPv6 lub też zakresu adresów IPv6. |
| include | include:_spf.przykładowa_domena.pl | Upoważnia zewnętrznych nadawców na podstawie domeny. |
| all | -all | Określa domyślną politykę dotyczącą wiadomości, które nie pasują do żadnego dodanego mechanizmu. Powinien on być dodany na samym końcu rekordu. Ponadto mechanizm all może zawierać różne kwalifikatory: -all – wiadomości które nie przejdą weryfikacji najczęściej zostaną odrzucone ~all – nieautoryzowane wiadomości najczęściej zostaną dostarczone, ale mogą zostać oznaczone jako podejrzane ?all – nieudana weryfikacja nie ma wpływu na dostarczenie wiadomości |
Jak skonfigurować zabezpieczenie SPF dla poczty w zenbox?
Rekord TXT z zabezpieczeniem SPF jest dodawany w strefie DNS domeny. Jeśli korzystasz z poczty w zenbox oraz Twoja domena kieruje na nasze serwery DNS (ns1.zenbox.pl, ns2.zenbox.pl) to domyślnie zabezpieczenie SPF jest włączone i nie trzeba dokonywać dodatkowej konfiguracji. W strefie DNS domeny (zakładka Hosting -> Rekordy DNS, w Panelu Klienta) powinieneś znaleźć rekord zgodny z poniższym przykładem:
Jeżeli jednak Twoja domena kieruje na zewnętrzne serwery DNS, powinieneś w strefie DNS domeny, po stronie zewnętrznego dostawcy dodać rekord TXT, zgodny z poniższym wzorem:
| przykładowa_domena.pl | TXT | v=spf1 a mx include:_spf.zenbox.pl -all |
W zależności od dostawcy, może być niezbędne zakończenie nazwy domeny kropką i/lub dodanie wartości docelowej w cudzysłowie.
Pamiętaj także, że w strefie DNS domeny rekord TXT z zabezpieczeniem SPF powinien być tylko jeden. W przeciwnym wypadku zabezpieczenie nie będzie działać prawidłowo.
Jak upoważnić większą liczbę dostawców do wysyłki wiadomości?
Jeśli potrzebujesz zezwolić na wysyłkę wiadomości większej liczbie dostawców, niezbędna będzie zmiana obecnego rekordu TXT z zabezpieczeniem SPF.
Wartość wpisu jaką należy dodać do rekordu otrzymasz od zewnętrznego dostawcy – może to być np. include:_spf.przykladowy_serwer.pl lub ip4:192.168.0.1.
Gdy znasz już wartość wpisu jaką należy dodać i Twoja domena kieruje na nasze serwery DNS (ns1.zenbox.pl, ns2.zenbox.pl) przejdź do zakładki Hosting -> Aplikacje w Panelu Klienta, a następnie usuń obecny rekord TXT z zabezpieczeniem SPF i dodaj nowy, tak jak w poniższym przykładzie.
Przykład
Jeżeli rekord TXT z zabezpieczeniem SPF posiada domyślną wartość (v=spf1 a mx include:_spf.zenbox.pl -all) i potrzebujesz dodać wpis include:_spf.przykladowy_serwer.pl to powinieneś dodać następujący rekord:
| przykładowa_domena.pl. | TXT | v=spf1 a mx include:_spf.zenbox.pl include:_spf.przykladowy_serwer.pl -all |
lub jeśli potrzebujesz dodać wpis ip4:192.168.0.1, to powinieneś dodać następujący rekord:
| przykładowa_domena.pl. | TXT | v=spf1 a mx include:_spf.zenbox.pl ip4:192.168.0.1 -all |
Pamiętaj, aby zakończyć nazwę domeny kropką, zaś wartość docelową dodać w cudzysłowie.
Jak więc widzisz, wystarczy uzupełnić wartość rekordu o brakujący wpis, w odpowiednim miejscu – po wartości v=spf1 oraz przed wartością all.
Alternatywnie, w celu utworzenia docelowego rekordu, możesz także skorzystać z generatora rekordu SPF.
Podsumowanie
Zabezpieczenie SPF jest mechanizmem autoryzacji, które pozwala określić jakie serwery pocztowe mogą wysyłać wiadomości w imieniu danej domeny. Dzięki temu, możesz zwiększyć bezpieczeństwo swojej domeny oraz chronić się przed spamem i phishingiem.
