Sender Policy Framework

sender dns spf

Sender Policy Framework

Материал из Википедии — свободной энциклопедии

Sender Policy Framework $структура политики отправителя$ — расширение для протокола отправки электронной почты через SMTP. SPF определен в RFC 4408.

Благодаря SPF можно проверить, не подделан ли домен отправителя.

SPF позволяет владельцу домена указать в TXT-записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.

Агенты передачи почты, получающие почтовые сообщения, могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.

Пример SPF-данных в TXT-записи DNS:

example.org. IN TXT "v=spf1 +a +mx -all"

v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае «a» разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; «mx» разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается «-all» — указанием того, что сообщения, не прошедшие верификацию с использованием перечисленных механизмов, следует отвергать. Также может использоваться «~all» - в этом случае письмо, не прошедшее верификацию, не должно быть отклонено, но может быть изучено более тщательно $SoftFail$.

Внедрение

ПО для фильтрации спама SpamAssassin версии 3.0.0 и ASSP $_[англ.](http://en.wikipedia.org/wiki/Anti-Spam_SMTP_Proxy "en:Anti-Spam SMTP Proxy")_$ обеспечивают поддержку SPF. Многие агенты передачи почты $MTA$ имеют встроенную поддержку SPF $[CommuniGate Pro](http://ru.wikipedia.org/wiki/CommuniGate_Pro "CommuniGate Pro"), [Wildcat](http://ru.wikipedia.org/w/index.php?title=Wildcat%21_BBS&action=edit&redlink=1 "Wildcat! BBS (page does not exist)"), [Exim](http://ru.wikipedia.org/wiki/Exim "Exim"), [Microsoft Exchange](http://ru.wikipedia.org/wiki/Microsoft_Exchange "Microsoft Exchange")$. Для других MTA существуют патчи или расширения, обеспечивающие реализацию SPF $[Postfix](http://ru.wikipedia.org/wiki/Postfix "Postfix"), [Sendmail](http://ru.wikipedia.org/wiki/Sendmail "Sendmail"), [qmail](http://ru.wikipedia.org/wiki/Qmail "Qmail")$.

В настоящий момент большинство известных сервисов интернета $[Amazon](http://ru.wikipedia.org/wiki/Amazon.com "Amazon.com"), [AOL](http://ru.wikipedia.org/wiki/AOL "AOL"), [EBay](http://ru.wikipedia.org/wiki/EBay "EBay"), [Google](http://ru.wikipedia.org/wiki/Google_%28%D0%BA%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F%29 "Google (компания)"), [GMX](http://ru.wikipedia.org/w/index.php?title=GMX&action=edit&redlink=1 "GMX (page does not exist)"), [Hotmail](http://ru.wikipedia.org/wiki/Hotmail "Hotmail"), [Microsoft](http://ru.wikipedia.org/wiki/Microsoft "Microsoft"), [W3C](http://ru.wikipedia.org/wiki/W3C "W3C")$ и рунета $[Mail.ru](http://ru.wikipedia.org/wiki/Mail.ru "Mail.ru"), [Яндекс](http://ru.wikipedia.org/wiki/%D0%AF%D0%BD%D0%B4%D0%B5%D0%BA%D1%81 "Яндекс"), [Rambler](http://ru.wikipedia.org/wiki/Rambler "Rambler"), [Pochta.ru](http://ru.wikipedia.org/wiki/Pochta.ru "Pochta.ru")$ предоставляют SPF информацию о своих доменах.

На официальной странице SPF существовал мастер, помогающий создать SPF-запись для своего домена. В настоящее время такой мастер имеется по адресу http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/default.aspx

http://www.hts.ru/ru/faq/voprosi-o-pochte-/#217