SPF

Sender Policy Framework

- en DNS baseret angivelse af legitime mailservere.

SPF er en såkaldt DNS record af typen TXT.

SPF TXT record indeholder oplysninger på det hostnavne og IP adresser, der har domæneejernes tilladelse at sende mails på vegne af domænet.

Formålet er en bestemmelse af om en given email er legitimt eller om det er SPAM. Tanken bag SPF var således, at give modtagere muligheden for at tjekke om en specific mail oprindeligt blev afsendt af en mailservere, der er blevet oplistet i SPF TXT record vha. en DNS opslag.

Det er den mailserver som modtager en email, som kontrollere SPF record i DNS opslaget for det domæne, som email angiver som afsender.

SPF har vundet meget stor udbredelse og anvendes af næsten alle større domæner i dag. Selv meget store virksomheder fejler stadig med opsætningen af korrekte SPF records.

I koncern og entreprise sammenhæng er det ofte en problemstilling, at mange afdelinger anvender diverse ERP, CRM, CMS og andre systemer, der ofte alle sender mails på vegne af virksomhedens domæne. En opdateret SPF record er derfor afgørende eller kan virksomhedens mail deliverability blive ganske betragteligt forstyrret.

Ikke alle er klar over begrænsninger og regler for hvordan modtagere kan fortolke de i SPF record tilgængelige oplsyninger og derved ses ofte fejlbehæftede SPF records. Fejlbehæftede SPF records bidrager til at SPAM kan slippe igennem eller også forhindrer den korrekte modtagelse af ellers legitime mails.

Eksempel på en SPF record: "v=spf1 mx a ip4:122.123.100.100 include:example.com -all"

I dette eksempel kan mails modtages legitimt fra:

  • mx    - Modtagelse fra et hostnavn som er lige med MX DNS opslaget for domænet er korrekt.
  • a      - Modtagelse fra domænets A record IP adresse er korrekt.
  • ip4   - Modtagelse fra en den angivne IP er korrekt.
  • include - Modtagelse fra dette domæne er korrekt.
  • -all   - Mail som ikke er modtaget fra angivne kilder, skal fejle modtagelse - såkaldt "hard fail".

Man kan læse mere om SPF hos OpenSPF.org.

SPF er en afgørende bestanddel af DMARC teknologien - læs mere.

Video på engelsk fra Dmarcian omkring SPF:

Se også:

DMARC med XENOsecure