SPF (Sender Policy Framework) je e‑mailový autentizační protokol, který pomáhá chránit domény před zneužitím, zejména před falešným odesíláním e‑mailů (spoofingem). SPF umožňuje vlastníkům domény definovat, které servery mají oprávnění odesílat e‑maily jejich jménem, čímž zvyšuje důvěryhodnost a bezpečnost e‑mailové komunikace.
Co je SPF?
SPF je jednoduchý DNS záznam, který uvádí seznam IP adres nebo serverů oprávněných k odesílání e‑mailů z konkrétní domény. Když e‑mailový server příjemce obdrží zprávu, ověří, zda byla odeslána z autorizovaného serveru podle SPF záznamu. Pokud ověření selže, může být e‑mail označen jako spam nebo úplně odmítnut.
Jak SPF funguje?
Vlastník domény vytvoří SPF záznam v DNS (například:
v=spf1 include:_spf.example.com ~all).Příjemcův server při doručení e‑mailu ověří SPF záznam.
Podle výsledku ověření rozhodne, zda e‑mail přijme, označí jako podezřelý nebo zamítne.
Výhody SPF
Ochrana značky: Pomáhá zabránit zneužití domény pro spam a phishing.
Vyšší doručitelnost: E‑maily z domény s nastaveným SPF mají větší šanci být správně doručeny do doručené pošty, nikoli do spamu.
Základ pro další autentizaci: SPF je často používán společně s DKIM a DMARC pro komplexní ochranu e‑mailů.
Omezení SPF
SPF ověřuje pouze odesílací IP adresu, nikoli obsah e‑mailu.
Pokud je e‑mail přeposlán, může ověření SPF selhat (proto je vhodné kombinovat SPF s dalšími metodami, například DKIM).
Další zdroje