СПАМ. Помилка доставки пошти (відсутній SPF запис в DNS)

Ставив минулого тижня новий поштовий сервер. Зміни були вельми масштабними, крім усього іншого, змінився і статичний ip, який раніше видавав провайдер. Наслідком цього отримали черговий виток боротьби зі всякими спамбазамі, де адреси блокуються цілими блоками (взагалі, звичайно, це турбота провайдера видавати чистий IP-адреса, ось тільки займатися такими речами провайдери вважають вище за своє достоїнство). Але, сьогодні мова не про це …

Так ось, виявив в балці цікавий звіт з помилкою про доставку і згадці якогось таємничого SPF, раніше подібної помилки не зустрічалося або просто не звертав уваги. Вирішив розібратися що ж це таке.

SPF (Sender Policy Framework) – це своєрідна політика перевірки відправника пошти, де перевіряється відповідність MX записи в DNS записи. Дана політика служить зменшення спаму в потоці пошти. SPF прописується в спеціальній TXT-записи DNS сервера, де власник домену може вказати список серверів, які мають право відправляти пошту від імені цього домену.

З теорією розібралися. Приступимо до редагування DNS і додавання нашого сервера в SPF. Запис SPF складається з трьох блоків: версія, префікс-механізм і модифікатора.

Версія на даний момент тільки одна – “v = spf1”.

префікси:

  • “+” Pass – приймати повідомлення. Параметр за замовчуванням
  • “-” Fail – не брати повідомлення
  • “~” SoftFail – відправляти в СПАМ
  • “?” Neutral – нейтральне ставлення, потрібна додаткова перевірка.

механізми:

  • all – будь-який сервер
  • ip4, ip6 – адреса сервера
  • a, mx – сервер з DNS записи A або MX відповідно
  • include – взяти дані з іншої адреси

модифікатори:

  • redirect – використовувати дані іншої адреси
  • exp – посилання на повідомлення при відмові прийняття повідомлення

приклади:

Ігнорувати всю пошту з домену:

v = spf1 -all

Повідом з серверів зазначених в A і MX записах, повідомлення з інших серверів повинні бути відхилені:

v = spf1 + a + mx -all

Повідом з серверів зазначених MX записах, повідомлення з інших серверів будуть прийняті, але відправлені в СПАМ:

v = spf1 + mx ~ all

Забрати все правила з домену example.com:

v = spf1 redirect: example.com

Повідом з власного поштового сервера (123.45.67.89) і серверів зазначених в MX записах, інші позначені як СПАМ:

v = spf1 ip4: 123.56.68.89/32 + mx ~ all

Перевірити, чи є у домену site.ru SPF запис можна за допомогою утиліти dig:

$ Dig TXT site.ru

SPF дозволяє обмежити з яких серверів може відправлятися пошта від імені вашого домену. Можна скористатися конструктором, який допоможе і наочно побачити як формується SPF.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию