SPF (Sender Policy Framework) este o tehnica de autentificare pentru e-mail care este utilizata pentru a preveni trimiterea de mesaje de tip spam in numele domeniului dvs.
SPF ajuta la autentificarea expeditorului unui e-mail.
Cu SPF, o organizatie poate publica o lista de servere de mail autorizate. Impreuna cu informatiile legate de DMARC, aceasta ofera receptorului (sau sistemelor de primire) informatii despre cat de incredere este sursa unui e-mail (mai simplu spus ca nu este un email de tip spam sau un atac de tip phising).
SPF este o tehnica de autentificare prin e-mail care utilizeaza DNS (Domain Name Service). In calitate de expeditor, SPF va ofera de e-mail posibilitatea de a specifica ce servere de e-mail sunt permise sa trimita e-mailuri in numele domeniului dvs.
O inregistrare SPF este o inregistrare DNS de tip TXT care contine o lista a adreselor IP carora li se permite sa trimita e-mailuri in numele domeniului dvs.
Istoric – Sender Policy Framework (SPF)
SPF a fost mentionat pentru prima data in anul 2000. In anii urmatori, SPF a fost dezvoltat in mai multe proiecte. Intre timp, numele original SPF (Sender Permitted From) s-a schimbat in Sender Policy Framework.
In prezent, tehnicile de autentificare prin e-mail au evoluat si au dus la DKIM si DMARC. SPF indeplineste in continuare un rol important pentru a determina daca un e-mail este compatibil DMARC.
Cum functioneaza SPF?
O inregistrare SPF este o inregistrare DNS care trebuie adaugata in zona DNS a domeniului dvs. In aceasta inregistrare SPF puteti specifica ce adrese IP si/sau nume de gazda sunt autorizate sa trimita e-mailuri de pe un anumit domeniu.
Destinatarul e-mailului va utiliza antetul Return-Path a a fiecarui email primit pentru a confirma ca adresa IP prin care a fost expediat a fost autorizata pentru a trimite emailuri in numele acelui nume de domeniu. Cand serverul de e-mail de trimitere nu este inclus in inregistrarea SPF dintr-un anumit domeniu, e-mailul de pe acest server va fi marcat ca suspect si poate fi respins de catre destinatarul de e-mail.
Ce NU face SPF
SPF (Sender Policy Framework) este o tehnica excelenta pentru a adauga autentificare la e-mailurile dvs. Cu toate acestea, are cateva limitari de care trebuie sa fiti constient:
- SPF nu valideaza antetul „From”. Acest antet este afisat la majoritatea clientilor ca expeditorul real al mesajului. SPF nu valideaza „header from”, ci foloseste „envelope from” pentru a determina domeniul de trimitere.
- SPF nu va functiona atunci cand un e-mail este redirectionat. In acest moment, „forwarderul” devine noul „sender” al mesajului iar verificarile SPF efectuate de noua destinatie vor esua.
- SPF nu ofera raportare, ceea ce ingreuneaza intretinerea.
De ce este SPF important?
Implementarea SPF pentru e-mail ofera avantaje majore:
- contribuie la o buna reputatie a domeniului si a capacitatii de livrare a emailurilor
- protejeaza reputatia brandului oferind protectie anti-spoofing si impotriva falsificarii domeniului
- este una dintre metodele fundamentale de autentificare prin e-mail pentru DMARC