Cadrul politicii expeditorului

Sender Policy Framework , SPF ( Sender Policy Framework [1] ) este o extensie pentru protocolul de trimitere a e- mailurilor prin SMTP . SPF este definit în RFC 7208 .

Datorită SPF, puteți verifica dacă domeniul expeditorului a fost falsificat.

Cum funcționează

SPF permite unui proprietar de domeniu să specifice un TXT [K. 1] corespunzătoare numelui de domeniu , o listă de servere care au dreptul de a trimite mesaje de e -mail cu adrese de retur în acest domeniu .

Agenții de transfer de e-mail care primesc mesaje de e-mail pot interoga informațiile SPF cu o simplă interogare DNS , verificând astfel serverul expeditorului.

Un exemplu de date SPF într-o înregistrare DNS TXT:

Caracterul „+” este calificativul implicit și poate fi omis. Următorul exemplu este similar cu cel anterior:

v=specifică versiunea SPF de utilizat. Următoarea este o listă de mecanisme de verificare: în acest caz, „a” permite primirea de scrisori de la o gazdă a cărei adresă IP se potrivește cu adresa IP din A-record, de exemplu.org; „mx” permite primirea de e-mailuri dacă gazda care trimite este specificată într-una dintre înregistrările MX de exemplu.org. Linia se termină cu „-all”, indicând faptul că mesajele care nu trec verificarea folosind mecanismele enumerate ar trebui respinse. Se poate folosi și „~all” - în acest caz, scrisoarea care nu a trecut verificarea nu trebuie respinsă, dar poate fi studiată mai atent (SoftFail).

Rețineți că RFC 7208 definește diferite rezultate de validare, inclusiv „Permerror” în cazul unei înregistrări SPF nevalide. Unul dintre cazurile de înregistrare incorectă este prezența a mai mult de o înregistrare „v=spf1” (3.2. Înregistrări DNS multiple). Trebuie avut grijă atunci când generați intrarea și consultați RFC 7208 . Pe Web, puteți găsi servicii online pentru verificarea înregistrării SPF.

Format

Înregistrarea TXT pentru SPF începe cu un parametru „v” a cărui valoare este versiunea standardului spf: v=spf1[2] .

În continuare, sunt enumerate comenzile separate prin spațiu pentru permiterea expeditorilor și politicile de acceptare-respingere pentru scrisorile de la expeditori nespecificați [2] :

• mx - denotă serverele de e-mail listate în înregistrările de tip „MX” pentru zona de domeniu;
• a - indică un server cu un nume care se potrivește cu numele zonei de domeniu (de exemplu, pentru zona de domeniu expamle.net, acesta va fi serverul expamle.net);
• a:domain name - specifică serverul sau subrețeaua după numele domeniului gazdei, specificând opțional masca de subrețea în format CIDR ;
• ip4:address/mask - specifică adresa IPv4 a serverului sau subrețeaua IPv4 (masca de subrețea este specificată în format CIDR );
• ip6:address/mask - specifică adresa IPv6 a serverului sau subrețeaua IPv6 (masca de subrețea este specificată în format CIDR );
• all - indică toate celelalte gazde ale expeditorului, utilizate pentru a descrie politica de acceptare a e-mailurilor de la alți expeditori.

Există modificatori în formatul de notație spf:

• redirecționare - folosit pentru a indica o altă înregistrare SPF, care descrie regulile actuale de procesare a politicii;
• exp - ( explicație în limba engleză  ), utilizat în caz de defecțiune conform altor reguli din evidența SFP;
• include - completează regulile descrise din înregistrarea curentă cu reguli dintr-o altă înregistrare (de exemplu, din evidența operatorului de e-mail pe găzduire);

Macrocomenzile sunt furnizate în comenzi și modificatori, fiecare macrocomandă constă dintr-un semn „%” și o literă:

• s – adresa de email a expeditorului;
• l este partea locală a adresei de e-mail a expeditorului;
• o – partea de domeniu a adresei de e-mail a expeditorului;
• d—domeniu;
• i - adresa IP
• p - (nu este recomandat pentru utilizare) numele de domeniu al expeditorului după validare ( validat în engleză  )
• v este șirul „in-addr” în cazul unei adrese IPv4 și șirul „ip6” în cazul unei adrese IPv6;
• h este numele de domeniu specificat de expeditor în comanda HELO sau EHLO;
• c - (permis doar în comanda exp) adresa IP a clientului SMTP (serverul care s-a conectat la al nostru);
• r – (permis doar în comanda exp) numele de domeniu al gazdei (serverului) care efectuează verificarea;
• t - (permis doar în comanda exp) ora curentă.

Exemplu de înregistrare

Prevalență

Software-ul SpamAssassin de filtrare a spam-ului versiunea 3.0.0 și oferă pentru SPF Mulți agenți de transfer de e-mail (MTA) au suport SPF nativ ( CommunGate Pro , Wildcat , Exim , Microsoft Exchange Server ). Pentru alte MTA-uri, există patch-uri sau extensii care oferă implementări SPF ( mailfromd pentru Postfix , Sendmail și MeTA1 ; implementare SPF pentru qmail ).

În prezent, cele mai cunoscute servicii de internet ( Amazon , AOL , EBay , Google , Hotmail , Microsoft , W3C ) și Runet ( Mail.ru , Yandex , Rambler , Pochta.ru ) oferă SPF informații despre domeniile lor.

Vezi și

• DMARC
• E-mail identificate DomainKeys (DKIM)
• ID-ul expeditorului

Comentarii

1. ↑ RFC 4408 a introdus conceptul de SPF RR, dar RFC 7208 a depreciat utilizarea SPF RR

Note

1. ↑ Utilizarea unei înregistrări cadru de politică pentru expeditor pentru a valida e-mailul trimis de pe un domeniu, MSDN . Consultat la 16 septembrie 2014. Arhivat din original la 16 octombrie 2014. (nedefinit)
2. ↑ 1 2 rfc7208

Literatură

• RFC 4408
• RFC 6652
• RFC 7208
• RFC 7372
• RFC 8553
• RFC 8616

Link -uri

• Cadrul politicii expeditorului: [ ing. ]  : [ arh. 16 ianuarie 2012 ]. — Proiectul SPF, 2008.
• Google Apps - „Ce sunt înregistrările SPF, crearea unei înregistrări SPF”
• Tutubalin, A. Tehnologia SPF - pentru a introduce sau a aștepta?  : [ arh. 25 iunie 2010 ] // Securelist. - Kaspersky Lab, 2004. - 30 august.
• Master la Microsoft