SPF

SPF:n (Sender Policy Framework) avulla verkkotunnuksen omistaja voi määrittää palvelimet (IP-osoitteet), jotka voivat lähettää sähköposteja kyseisestä verkkotunnuksesta.

Asiaankuuluva!

SPF -tietue rajoittaa kirjekuoren lähettäjää (envelope sender), ei otsikon verkkotunnusta. DMARC -käytäntö on aktivoitava, jotta (header from)-otsikon väärentäminen voidaan rajoittaa.

Kun SPF on aktivoitu, nimipalvelimelle lisätään TXT-tietue, jonka avulla sähköpostia voidaan lähettää kaikista Zone-verkon palvelimista, mukaan lukien, lähettävän sähköpostin eli SMTP, webmail, postituslistat ja web-palvelimet. Oletusarvoisesti käytössä on myös sähköpostin lähettäminen kaikilta palvelimilta, joilla on verkkotunnuksen A- tai MX-tietueet. Sähköpostin lähettäminen muilta palvelimilta (esim. MailChimp, kirjanpito-ohjelmisto) ei ole sallittua. Tarvittaessa ne voidaan lisätä manuaalisesti TXT-tietue palveluntarjoajan ohjeiden mukaisesti.

SPF-merkintä voidaan aktivoida palvelimen hallintavalikosta ”Sähköposti” -> ”DKIM / SPF / DMARC”.

 

Vyöhykkeisiin liitetty TXT-tietue näyttää oletusarvoisesti seuraavalta:

domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"

include:_spf.zone.eu tarkoittaa, että oletusarvoisesti sallitaan lähetys kaikista vyöhykkeen IPv4- ja IPv6-osoitteista. Näin varmistetaan, että kun lähetät postia Zone-palvelimilta, SPF-tietue on aina oikea.

Suositeltavat SPF-tietuet tunnetuille postipalveluille

Zone include:_spf.zone.eu
Google GSuite include:_spf.google.com
Microsoft Outlook.com include:spf.protection.outlook.com
Mailchimp include:servers.mcsv.net
Mandrill include:spf.mandrillapp.com
Sendgrid include:sendgrid.net
Sendsmaily / smaily include:_spf.smaily.com
Amazon SES include:amazonses.com
Zendesk include:mail.zendesk.com
Mailgun include:mailgun.org
Mailjet include:spf.mailjet.com
SMTP2go include:spf.smtp2go.com
Directo ERP äritarkvara a:directo.gate.ee
Excellent Standard Book a:smtp2.excellent.ee
Telia MLX _spf.mlxplus.com
mail.neti.ee include:_netblocks.neti.ee
veebimajutus.ee / Elkdata include:mail.spf.elkdata.ee
Radicenter include:_spf.radicenter.eu

Jos esimerkiksi sähköpostiosoitteesi on Zone:ssa, uutiskirjeesi on MailChimp ja kirjanpito-ohjelmistosi on Directo, sinun pitäisi luoda tällainen SPF-tietue:

v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all

 

SPF-merkinnällä voi olla neljä eri tasoa (pätevyyttä). Taso määrittää, kuinka tiukka SPF-tietue on. Nämä ovat:

  • + tai PASS (sallittu). Sillä ei ole väliä, esimerkiksi +mx on sama kuin pelkkä mx.
  • ? tai NEUTRAL. Se tarkoittaa periaatteessa samaa kuin EI OLE (deaktivoitu).
  • ~ (tilde) tai SOFTFAIL. Tämä tarkoittaa, että sähköpostiviestejä ei tarvitse hylätä, mutta ne tulisi merkitä roskapostiksi.
  • (miinus) tai FAIL. Miinussääntöjen avulla sähköpostipalvelimien ei pitäisi hyväksyä sähköpostia. Koska jotkut palvelimet kuitenkin ohjaavat sähköposteja väärin, mikä voi rikkoa SPF-tietueen, eivätkä sähköpostit välttämättä saavuta aiottua vastaanottajaa, useimmat palvelimet hyväksyvät sähköpostit myös -all-käytännöllä. Tällaiset viestit merkitään tai siirretään roskapostikansioon. Tämä on Zone:ssa oletusasetus.

Jos haluat muokata SPF -merkintää, sinun on vaihdettava se merkinnän lopussa arvoon ~all, -all sijasta.

SPF -tietuetta voidaan hallita myös manuaalisesti virtuaalipalvelimen hallinnasta valikossa DNS -palvelin -> TXT. Jos sinulla on Zone:ssa verkkotunnus, voit määrittää SPF -tietueen toimialueen hallinnassa valitsemalla Nimipalvelimet ja Muuta DNS -tietueet.

Infoksi

Voit tarkistaa SPF -tietueen suorituskyvyn esimerkiksi käyttämällä MXToolbox -työkalua, kirjoittamalla haluamasi verkkotunnuksen ”Domain Name” -ruutuun ja napsauttamalla ”SPF Record lookup”.

Updated on 4. touko 2022

Was this article helpful?

Related Articles