SPF:n (Sender Policy Framework) avulla verkkotunnuksen omistaja voi määrittää palvelimet (IP-osoitteet), jotka voivat lähettää sähköposteja kyseisestä verkkotunnuksesta.
SPF -tietue rajoittaa kirjekuoren lähettäjää (envelope sender), ei otsikon verkkotunnusta. DMARC -käytäntö on aktivoitava, jotta (header from)-otsikon väärentäminen voidaan rajoittaa.
Kun SPF on aktivoitu, nimipalvelimelle lisätään TXT-tietue, jonka avulla sähköpostia voidaan lähettää kaikista Zone-verkon palvelimista, mukaan lukien, lähettävän sähköpostin eli SMTP, webmail, postituslistat ja web-palvelimet. Oletusarvoisesti käytössä on myös sähköpostin lähettäminen kaikilta palvelimilta, joilla on verkkotunnuksen A- tai MX-tietueet. Sähköpostin lähettäminen muilta palvelimilta (esim. MailChimp, kirjanpito-ohjelmisto) ei ole sallittua. Tarvittaessa ne voidaan lisätä manuaalisesti TXT-tietue palveluntarjoajan ohjeiden mukaisesti.
SPF-merkintä voidaan aktivoida palvelimen hallintavalikosta “Sähköposti” -> “DKIM / SPF / DMARC”.
Vyöhykkeisiin liitetty TXT-tietue näyttää oletusarvoisesti seuraavalta:
domeen.ee. 3600 IN TXT "v=spf1 a mx include:_spf.zone.eu -all"
include:_spf.zone.eu tarkoittaa, että oletusarvoisesti sallitaan lähetys kaikista vyöhykkeen IPv4- ja IPv6-osoitteista. Näin varmistetaan, että kun lähetät postia Zone-palvelimilta, SPF-tietue on aina oikea.
| Zone | include:_spf.zone.eu |
| Google GSuite | include:_spf.google.com |
| Microsoft Outlook.com | include:spf.protection.outlook.com |
| Mailchimp | include:servers.mcsv.net |
| Mandrill | include:spf.mandrillapp.com |
| Sendgrid | include:sendgrid.net |
| Sendsmaily / smaily | include:_spf.smaily.com |
| Amazon SES | include:amazonses.com |
| Zendesk | include:mail.zendesk.com |
| Mailgun | include:mailgun.org |
| Mailjet | include:spf.mailjet.com |
| SMTP2go | include:spf.smtp2go.com |
| Directo ERP äritarkvara | a:directo.gate.ee |
| Excellent Standard Book | a:smtp2.excellent.ee |
| Telia MLX | _spf.mlxplus.com |
| mail.neti.ee | include:_netblocks.neti.ee |
| veebimajutus.ee / Elkdata | include:mail.spf.elkdata.ee |
| Radicenter | include:_spf.radicenter.eu |
Jos esimerkiksi sähköpostiosoitteesi on Zone:ssa, uutiskirjeesi on MailChimp ja kirjanpito-ohjelmistosi on Directo, sinun pitäisi luoda tällainen SPF-tietue:
v=spf1 a mx include:_spf.zone.eu include:servers.mcsv.net a:directo.gate.ee -all
SPF-merkinnällä voi olla neljä eri tasoa (pätevyyttä). Taso määrittää, kuinka tiukka SPF-tietue on. Nämä ovat:
- + tai PASS (sallittu). Sillä ei ole väliä, esimerkiksi +mx on sama kuin pelkkä mx.
- ? tai NEUTRAL. Se tarkoittaa periaatteessa samaa kuin EI OLE (deaktivoitu).
- ~ (tilde) tai SOFTFAIL. Tämä tarkoittaa, että sähköpostiviestejä ei tarvitse hylätä, mutta ne tulisi merkitä roskapostiksi.
- – (miinus) tai FAIL. Miinussääntöjen avulla sähköpostipalvelimien ei pitäisi hyväksyä sähköpostia. Koska jotkut palvelimet kuitenkin ohjaavat sähköposteja väärin, mikä voi rikkoa SPF-tietueen, eivätkä sähköpostit välttämättä saavuta aiottua vastaanottajaa, useimmat palvelimet hyväksyvät sähköpostit myös -all-käytännöllä. Tällaiset viestit merkitään tai siirretään roskapostikansioon. Tämä on Zone:ssa oletusasetus.
Jos haluat muokata SPF -merkintää, sinun on vaihdettava se merkinnän lopussa arvoon ~all, -all sijasta.
SPF -tietuetta voidaan hallita myös manuaalisesti virtuaalipalvelimen hallinnasta valikossa DNS -palvelin -> TXT. Jos sinulla on Zone:ssa verkkotunnus, voit määrittää SPF -tietueen toimialueen hallinnassa valitsemalla Nimipalvelimet ja Muuta DNS -tietueet.
Voit tarkistaa SPF -tietueen suorituskyvyn esimerkiksi käyttämällä MXToolbox -työkalua, kirjoittamalla haluamasi verkkotunnuksen “Domain Name” -ruutuun ja napsauttamalla “SPF Record lookup”.