+420 774 447 953   [email protected]
Košík je prázdný

Možnosti nastavení SPF (Sender Policy Framework)

SPF (Sender Policy Framework) je bezpečnostní standard pro ověřování odesílatelů e-mailů. Jeho hlavním účelem je zabránit zneužití vaší e-mailové domény pro odesílání spamu nebo phishingových e-mailů. Základní princip SPF spočívá v publikování speciálního záznamu v DNS (Domain Name System), který definuje, které servery mohou posílat e-maily jménem vaší domény.

Jak SPF funguje

SPF záznam je typem TXT záznamu v DNS a obsahuje seznam IP adres nebo domén, které jsou autorizovány k odesílání e-mailů za danou doménu. Příjemný e-mailový server může tento záznam vyhledat a ověřit, zda byl e-mail skutečně odeslán z autorizovaného serveru.

Vytvoření SPF záznamu

  1. Identifikace odesílacích serverů: Nejprve je potřeba určit všechny servery nebo služby, které odesílají e-maily za vaši doménu. To může zahrnovat vaše interní e-mailové servery, cloudové služby jako Gmail nebo Office 365, marketingové platformy atd.

  2. Formát SPF záznamu: Základní formát SPF záznamu je "v=spf1 <pravidla> -all". <pravidla> mohou obsahovat IP adresy (pomocí ip4: nebo ip6:), domény (include:) nebo speciální příkazy (a, mx, ptr).

  3. Publikování záznamu v DNS: Po sestavení záznamu je třeba jej zapsat do DNS jako TXT záznam pro vaši doménu. Název záznamu by měl být prázdný nebo @, což indikuje kořenovou doménu.

Příklady pravidel SPF

  • v=spf1 ip4:192.168.0.1 -all: Povoluje e-maily pouze z IP adresy 192.168.0.1 a zakazuje všechny ostatní.
  • v=spf1 include:_spf.google.com -all: Povoluje e-maily odeslané ze serverů definovaných v _spf.google.com a zakazuje všechny ostatní.
  • v=spf1 a mx -all: Povoluje e-maily odeslané z IP adres spojených s A záznamem domény a MX záznamy domény.

Řešení běžných problémů s SPF

  • Překročení limitu vyhodnocení: SPF záznamy mají limit na počet DNS vyhledávání. Pokud váš SPF záznam vyžaduje více než 10 vyhledávání, může dojít k selhání ověření. Řešením je optimalizace záznamu, například sloučením include pravidel.

  • Falšování domén: SPF neřeší případy, kdy je zfalšován zobrazovaný název odesílatele. K další ochraně je třeba kombinovat SPF s DKIM a DMARC.

  • Aktualizace záznamů: V případě změny e-mailových serverů nebo služeb je nutné aktualizovat SPF záznam, aby reflektoval novou konfiguraci.

 

Správné nastavení SPF je klíčové pro ochranu vaší e-mailové komunikace a zlepšení doručitelnosti vašich e-mailů. Vždy je třeba důkladně plánovat a testovat změny v SPF záznamech, aby byly zajištěny správné ověřovací procesy a minimalizace rizika nedoručení zpráv.