Kaj je SPF in kako ga omogočiti za svojo domeno?

SPF (SENDER POLICY FRAMEWORK)

SPF je eden od varnostnih poštnih mehanizmov ki določa iz katerega IP naslova se lahko pošilja pošta pod vašo domeno. SPF zapis se vnese v samem imenskem strežniku (DNS) kot TXT in služi kot definicija ostalim poštnim strežnikom da preverijo IP naslov pošiljatelja.

Zakaj je to pomembno?

Spletni napadalci pogosto uporabljajo tehniko ki se imenuje “SPOOFING“. S to tehniko se lažno predstavljajo oz. ponarejajo naslov pošiljatelja e-poštnega sporočila.

PRIMER: Predstavljajte si da v svoj poštni predal prejmete neželeno sporočilo iz naslova info@znano-podjetje.si. Po prvem pregledu gre za verodostojen e-poštni naslov in vam daje večje zaupanje kot če bi dobili sporočilo iz naslova xzyxx@nekaj.xyz.

Kje si omogočiti in urejati SPF zapis?

Vsi HOSTKO naročniki spletnega gostovanja lahko enostavno omogočite in upravljate SPF zapis v nadzorni plošči cPanel. Poiščite razdelek EMAIL v katerem boste našli ikono EMAIL AUTHENTICATION.

 

Pri nekaterih uporabnikih bo ta zapis že omogočen, za tiste ki pa ni pa ga enostavno vklopite z klikom na gumb ENABLE.

Spodaj je primer ko je SPF omogočen in avtomatsko definiran IP strežnika iz katerega je dovoljeno pošiljanje pod vašo domeno.

Kako preveriti pravilnost delovanja SPF zapisa

Na samem spletu obstaja veliko brezplačnih orodij s katerimi lahko preverite pravilnost delovanja SPF zapisov. Eno izmed zeli poznanih orodij se imenuje MxToolbox.

  • V prvo polje vpišite svojo domeno (brez www),  drugo polje pa pustite prazno. Kliknite gumb SPF Lookup in orodje bo preverilo SPF zapis. Če je SPF zapis aktiven in pravilno nastavljen, vam bo orodje prikazalo vaš seznam IP naslovo preko katerih se lahko pošta za vašo domeno pošilja.
SPF zapis ki je omogočen v cPanelu deluje le, če ima vaša domena nastavljene HOSTKO imenske strežnike. Po vsaki spremembi SPF zapisa je potrebno počakati da se DNS zapis osveži in to lahko traja od 2 do 24 ur.