Mi az az SPF rekord és hogyan állítsam be?
Mi az az SPF rekord és miért fontos?
Képzeljük el, hogy levelet szeretnénk küldeni valakinek. A borítékra ráírjuk a saját nevünket és címünket, majd bedobjuk a postaládába. A címzett megkapja a levelet, és látja, hogy ki a feladó. De mi van akkor, ha valaki más is ráírja a mi nevünket és címünket egy borítékra, és úgy küldi el a levelet? A címzett azt hinné, hogy mi küldtük a levelet, pedig nem.
Az e-mailekkel is hasonló a helyzet. Bárki könnyen hamisíthatja a feladó e-mail címét, és úgy tehet, mintha mi küldtük volna a levelet. Ez a probléma különösen súlyos a spam és az adathalász e-mailek esetében, ahol a csalók gyakran hamis címeket használnak, hogy megtévesszék az embereket.
Az SPF rekord (Sender Policy Framework) egy olyan technológia, amely segít megakadályozni az e-mail címek hamisítását. Lényegében egyfajta „engedélyt” ad a levelező szervereknek, hogy ellenőrizzék, valóban a mi nevünkben küldték-e az e-mailt.
Hogyan működik az SPF rekord?
Amikor e-mailt küldünk, a levelező szerverünk (például a dima.hu tárhelyünk, a Gmail vagy a saját szerverünk) elküldi a levelet a címzett levelező szerverének. A címzett szervere ezután ellenőrzi az SPF rekordot, amely a mi domainnevünkhöz (például domain.hu) van társítva.
Az SPF rekord tartalmazza azoknak az IP címeknek a listáját, amelyekről engedélyezett az e-mailek küldése a mi domainünk nevében. Ha a küldő szerver IP címe szerepel az SPF rekordban, a címzett szervere elfogadja az e-mailt. Ha nem, a címzett szervere valószínűleg elutasítja az e-mailt, vagy spamként jelöli meg.
Hogyan néz ki egy SPF rekord?
Egy tipikus SPF rekord így néz ki: v=spf1 ip4:192.168.1.1 ~all
v=spf1: Ez jelzi, hogy a rekord SPF rekord.ip4:192.168.1.1: Ez az engedélyezett IP címek listája. Több IP címet is megadhatunk, például:ip4:192.168.1.1 ip4:192.168.1.2 ip4:192.168.1.3.~all: Ez jelzi, hogy a címzett szervere hogyan kezelje azokat az e-maileket, amelyek nem felelnek meg az SPF rekordnak. A~allazt jelenti, hogy a címzett szervere „soft fail”-ként kezelje az e-mailt, ami azt jelenti, hogy az e-mailt elfogadhatja, de spamként jelölheti meg.
Így néz ki egy tipikus SPF rekord osztott tárhely szolgáltatásunk esetén: v=spf1 a aaaa mx ip4:195.228.x.x include:spf.smtpcsomag.hu ~all. Ez engedélyezi, hogy az A és AAAA rekordban megadott IP címek, a levelező kiszolgáló IP címe, a tárhely IP címe, és az SMTP szolgáltatásaink IP tartományai küldhessenek levelet.
Mikor van szükség SPF rekordra?
Ha saját domainnevünket használjuk e-mailek küldésére, erősen ajánlott SPF rekordot beállítani. Ez segít megakadályozni, hogy mások hamisítsák az e-mail címünket, és javítja az e-mailjeink kézbesíthetőségét.
Hogyan állíthatunk be SPF rekordot?
Az SPF rekordot a domainnevünk DNS beállításaiban kell beállítani. Ehhez általában a domain regisztrátorunk vagy a web hosting szolgáltatónk vezérlőpultjára kell bejelentkeznünk. A DNS beállítások között létre kell hoznunk egy új TXT rekordot, és meg kell adnunk az SPF rekord tartalmát.
Fontos megjegyzések:
- Az SPF rekord beállítása után általában 1 órán belül minden hálózatban elérhetővé válik az új beállítás.
- Bizonyos szolgáltatások, például a hírlevélküldő szolgáltatások, további IP címeket vagy domain neveket igényelhetnek az SPF rekordban. Ilyenkor az „include:domainnév” kiegészítést kell alkalmazni.
- A dimail.hu rendszer Beállítások -> Kimenő adatok menüjében konkrét példát kap az SPF rekord beállítására.
- Általunk biztosított SMTP szolgáltatás esetén az „include:spf.smtpcsomag.hu” hozzáadása szükséges a megfelelő működéshez.
DNS beállításokról bővebb információt ide kattintva találhatsz.