SPF (Sender Policy Framework) este o tehnica de autentificare pentru e-mail care este utilizata pentru a preveni trimiterea de mesaje de tip spam in numele domeniului dvs.

SPF ajuta la autentificarea expeditorului unui e-mail.

Cu SPF, o organizatie poate publica o lista de servere de mail autorizate. Impreuna cu informatiile legate de DMARC, aceasta ofera receptorului (sau sistemelor de primire) informatii despre cat de incredere este sursa unui e-mail (mai simplu spus ca nu este un email de tip spam sau un atac de tip phising).

SPF este  o tehnica de autentificare prin e-mail care utilizeaza DNS (Domain Name Service). In calitate de expeditor, SPF va ofera  de e-mail posibilitatea de a specifica ce servere de e-mail sunt permise sa trimita e-mailuri in numele domeniului dvs.

O inregistrare SPF este o inregistrare DNS de tip TXT care contine o lista a adreselor IP carora li se permite sa trimita e-mailuri in numele domeniului dvs.

Istoric – Sender Policy Framework (SPF)

SPF a fost mentionat pentru prima data in anul 2000. In anii urmatori, SPF a fost dezvoltat in mai multe proiecte. Intre timp, numele original SPF (Sender Permitted From) s-a schimbat in Sender Policy Framework.

In prezent, tehnicile de autentificare prin e-mail  au evoluat si au dus la DKIM si DMARC. SPF indeplineste in continuare un rol important pentru a determina daca un e-mail este compatibil DMARC.

Cum functioneaza SPF?

O inregistrare SPF este o inregistrare DNS care trebuie adaugata in zona DNS a domeniului dvs. In aceasta inregistrare SPF puteti specifica ce adrese IP si/sau nume de gazda sunt autorizate sa trimita e-mailuri de pe un anumit domeniu.

Destinatarul e-mailului va utiliza  antetul Return-Path a a fiecarui email primit pentru a confirma ca adresa IP prin care a fost expediat a fost autorizata pentru a trimite emailuri in numele acelui nume de domeniu. Cand serverul de e-mail de trimitere nu este inclus in inregistrarea SPF dintr-un anumit domeniu, e-mailul de pe acest server va fi marcat ca suspect si poate fi respins de catre destinatarul de e-mail.

Ce NU face SPF

SPF (Sender Policy Framework) este o tehnica excelenta pentru a adauga autentificare la e-mailurile dvs. Cu toate acestea, are cateva limitari de care trebuie sa fiti constient:

  • SPF nu valideaza antetul „From”. Acest antet este afisat la majoritatea clientilor ca expeditorul real al mesajului. SPF nu valideaza „header from”, ci foloseste „envelope from” pentru a determina domeniul de trimitere.
  • SPF nu va functiona atunci cand un e-mail este redirectionat. In acest moment, „forwarderul” devine noul „sender” al mesajului iar verificarile SPF efectuate de noua destinatie vor esua.
  • SPF nu ofera raportare, ceea ce ingreuneaza intretinerea.

De ce este SPF important?

Implementarea SPF pentru e-mail ofera avantaje majore:

  • contribuie la o buna reputatie a domeniului si a capacitatii de livrare a emailurilor
  • protejeaza reputatia brandului oferind protectie anti-spoofing si impotriva falsificarii domeniului
  • este una dintre metodele fundamentale de autentificare prin e-mail pentru DMARC