Kaj je varnostni protokol SPF?

SPF je varnostni protokol za preverjanje pristnosti elektronske pošte.

Varnostni protokoli za preverjanje pristnosti elektronske pošte znatno znižujejo število ponarejanja in zlorab spletnih napadalcev.

Kako deluje?

SPF protokol preveri IP naslov pošiljatelja in ga primerja s tistim v DNS zapisih. Podjetja oziroma blagovne znamke imajo pri svojih domenah med DNS zapise dodan poleg DKIM in DMARC tudi SPF zapis. Ta določa, kateri strežniki in IP naslovi so pooblaščeni za pošiljanje v njihovem imenu.

Najprej poglejmo, kako vsako elektronsko poštno sporočilo vključuje dva naslova pošiljatelja »od«
1. Naslov na elektronski poštni ovojnici (ang. »envelope from«)
– To je povratni naslov, ki poštnemu strežniku poda informacijo, kam naj v primeru nezmožnosti dostave sporočila odgovori s povratno informacijo. Vključen je v skriti glavi elektronskega sporočila.

2. Naslov v glavi elektronskega sporočila (ang. »header from«)
– Naslov, ki se izpisuje pri polju »Od« in je viden vsem prejemnikom elektronske pošte.

Pri preverjanju SPF zapisa, odjemalec primerja ime domene s tisto, zapisano v glavi elektronskega sporočila.

Razlaga SPF protokola. Vir: WikiZimbra.

Zakaj je SPF pomemben?

Domeni, zaščiteni s SPF (Sender Policy Framework) zapisom, se verjetnost pojava na seznamu pošiljateljev neželene elektronske pošte močno zmanjša. Namreč, če se domena pojavi na katerem izmed teh seznamov, se lahko tudi vsa preostala avtentična sporočila uvrščajo v vsiljeno pošto pošta ali nasploh niso dostavljena.

Pri uporabi aplikacije ePrvak dobite ob vzpostavitvi uporabniškega računa od skrbnika generirane DNS zapise, med njimi tudi SPF zapis. Prosimo, da jih posredujete skrbniku vaše domene lahko doda med DNS zapise.

Pri tem velja dodatno opozorilo, da je potrebno zapise pri morebitni spremembi ponudnika domene ponovno nastaviti.