Jak w temacie. Jak można zweryfikować jego działanie?
Jak w temacie. Jak można zweryfikować jego działanie?
Rekord SPF w DNS opisuje, kto może wysyłać pocztę z Twoich adresów.
Tu masz narzędzie do sprawdzania poprawności rekordu SPF w DNS-ie: http://www.kitterman.com/spf/validate.html
Oczywiście, aby to miało sens, każdy administrator serwera poczty powinien mieć wpis w DNS np.:
example.com.pl. IN TXT "v=spf1 mx -all"
example.com.pl. IN SPF "v=spf1 mx -all"
oraz włączone na serwerze weryfikowanie rekordu SPF.
Rekord SPF w DNS służy do łatwego przekazania informacji, z jakich adresów IP może być wysyłana poczta dla zadanej domeny.
Pozwala to serwerowni odbiorcy zweryfikować, czy adres IP, który próbuje wysłać pocztę z domeny example.com jest do tego uprawniony, czy też nie.
Weryfikację zawartości można sprawdzić odpytując DNS o rekord TXT (ewentualnie SPF, jeżeli jest obsługiwany), np. za pomocą narzędzia host:
undefine@uml:~$ host -t TXT gazeta.pl gazeta.pl descriptive text "v=spf1 ip4:193.42.228.0/22 ip4:194.149.228.0/22 ip4:80.252.0.0/18 ip4:193.42.230.131 ip4:91.230.36.0/23 ip4:212.67.143.227/32 ptr:google.com ptr:googlemail.com a:fg-out-1718.google.com include:_spf.google.com -all"
Widać tutaj na przykładzie, że wszystkie maile z domeny gazeta.pl mogą być wysłane z:
Jeżeli adres IP, który próbuje wysłać maila z domeną źródłową gazet.pl nie spełnia powyższych kryteriów - powinien taki e-mail zostać odrzucony (dyrektywa -all).
Zaletą użycia SPF w naszej domenie jest tylko to, że serwer odbiorcy, o ile weryfikuje rekord SPF - nie przyjmie e-maila udającego mail wysłany z naszej domeny, o ile nie będzie przez nas wysłany. Czyli nieco zwiększy to zaufanie do naszych maili.
Nie ma na poziomie SPF możliwości weryfikacji treści maila, ani też poszczególnych kont e-mailowych.