Az SPF rekord

Mi az SPF rekord?
Az e-mail szolgáltatók a biztonságos levelezés érdekében megkövetelik a feladóktól annak igazolását, hogy valóban a domain jogos tulajdonosa küldi-e a levelet, illetve arról az IP cím tartományról történik-e az üzenet feladása, amelyről a domain üzenetet küldhet. Amennyiben a fogadó fél levelező szervere – hibás vagy hiányos feladó oldali beállítás esetén – azt érzékeli, hogy a küldő szerver IP címe nem egyezik meg a domain tulajdonosához rendelt SPF rekorddal, akkor az üzenetet elutasíthatja a címzett, vagy a levél automatikusan a SPAM mappába kerülhet. Ezt a hitelesítést a domain beállításoknál az SPF (Sender Policy Framework) rekord helyes használatával lehet megadni.

Az SPF rekord beállítása
  1. Amennyiben még nem tette meg, hozzon létre egy SPF rekorot, ehhez itt talál segítséget. A végeredmény (beállításoktól függően) hasonló lesz ehhez: v=spf1 a mx -all
  2. Jelentkezzen be a saját domainjének adminisztrációs felületére, és keresse meg azt az oldalt, ahol a DNS rekordokat tudja beállítani.
  3. Hozzon létre egy új „TXT” rekordot, és írja bele az első pontban létrehozott eredményt.
  4. Az új SPF rekordot itt tudja ellenőrizni.
Fontos: a DNS rekordok változásainak hatása akár 48 órát is igénybe vehet!

SPF rekord ellenőrzése


SPF rekord létrehozása

Domain név: Adja meg azt a domain nevet, amelyhez létre kívánja hozni az SPF rekordot, például: govcert.hu
Engedélyezi-e az MX rekordokban szereplő kiszolgálókon keresztüli levélküldést: A domain DNS bejegyzései között szereplő MX rekordok jelölik a levelezésre használt kiszolgálókat, például: mx.govcert.hu. Ennek engedélyezése ajánlott.
Engedélyezi-e a domainhez rendelt minden IP címen keresztüli levélküldést: A domain fő IP címének engedélyezése levélküldésre, például: 84.206.8.10. Ennek engedélyezése ajánlott.
Engedélyezi-e az első pontban megadott domain névre végződő összes kiszolgálón keresztüli levélküldést: Ezzel a lehetőséggel minden aldomain számára engedélyezve lesz a levélküldés, például: eszkoztar.govcert.hu vagy itbiztonsag.govcert.hu. Ennek NEM ajánlott az engedélyezése.
További IP címek engedélyezése levélküldésre: Olyan kiszolgálók IP címei, amelyek küldhetnek levelet a domain nevét felhasználva, például: 84.206.8.11. Több is megadható, szóközzel elválasztva, akár CIDR formátumban.
További aldomainek engedélyezése levélküldésre: Olyan aldomainek nevei, amelyek küldhetnek levelet a domain nevét felhasználva, például: eszkoztar.govcert.hu. Több is megadható, szóközzel elválasztva.
További külső domainek engedélyezése levélküldésre: Olyan más kiszolgálók domain nevei, amelyek küldhetnek levelet a domain nevét felhasználva, például: cert-hungary.hu. Több is megadható, szóközzel elválasztva.
Hogyan kezelje a fogadó fél a leveleket:

További információk az SPF projekt honlapján.