Sender Policy Framework
Sender Policy Framework (структура политики отправителя) — расширение для протокола отправки электронной почты SMTP. SPF определен в RFC 4408.
Благодаря SPF можно проверить, не подделан ли домен отправителя.
Содержание
Принцип работы
SPF позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене.
Агенты передачи почты получающие почтовые сообщения могут запрашивать SPF-информацию с помощью простого DNS-запроса, верифицируя таким образом сервер отправителя.
Пример SPF-данных в TXT-записи DNS:
example.org. IN TXT "v=spf1 +a +mx -all"
v= определяет используемую версию SPF. Далее следует перечисление механизмов верификации: в данном случае "a" разрешает прием писем от узла, IP-адрес которого совпадает с IP-адресом в A-записи для example.org; "mx" разрешает прием писем, если отправляющий узел указан в одной из MX-записей для example.org. Строка завершается "-all" — указанием того, что сообщения не прошедшие верификацию с использованием перечисленных механизмов следует отвергать.
Внедрение
ПО для фильтрации спама SpamAssassin версии 3.0.0 и ASSP обеспечивают поддержку SPF. Многие агенты передачи почты (MTA) имеют встроенную поддержку SPF (CommuniGate Pro, Wildcat, Microsoft Exchange). Для других MTA существуют патчи или расширения, обеспечивающие реализацию SPF (Postfix, Sendmail, Exim, qmail).
В настоящий момент большинство известных сервисов интернета (Amazon, AOL, EBay, Google, GMX, Hotmail, Microsoft, W3C) и рунета (Mail.ru, Яндекс, Rambler) предоставляют SPF информацию о своих доменах.
На официальной странице SPF существует мастер, помогающий создать SPF-запись для своего домена.
