Mi az az SPF rekord? Hogyan állíthatod be?

Napjainkban rengeteg hamis e-mail érkezik a postaládánkba, amelyek rosszabb esetben vírusokat vagy adathalász célú üzeneteket tartalmaznak. Ezért használjunk SPF rekordokat, amelyek révén hitelesíteni tudjuk azokat az IP-címeket és hostokat, amelyek e-mailt küldhetnek a domainunk részéről. Cikkünkben áttekintjük, hogy mi az SPF jelentése, hogyan épülnek fel az SPF rekordok, és hogyan lehet ezeket beállítani.

1. Mi az az SPF rekord?

Az SPF rekord rövidítés a Sender Policy Framework (Küldői Irányelvek Keretrendszere) kifejezésre utal, és egy e-mail hitelesítési protokollt jelent, amit a szerverek alkalmaznak a spam elleni védelem érdekében. Az SPF rekordok segítségével a domain nevek tulajdonosai azonosíthatják azokat az IP-címeket és webszervereket, amelyek jogosultak e-mailt küldeni a nevükben. Ezáltal az SPF rekordok megakadályozzák az e-mail címek hamisítását, amely egy gyakori technika a spamküldők körében.

Az SPF rekordokat a domainok tulajdonosainak DNS-bejegyzések formájában kell megadniuk. A DNS (Domain Name System) egy olyan hierarchikus rendszer, amely a domain neveket IP-címekhez rendeli. Az SPF rekordok a domain nevekhez tartozó DNS bejegyzéseken belül találhatók.

SPF rekordok megadása során az e-mail cím tulajdonosai fel kell tüntessék azokat az IP-címeket vagy IP-cím tartományokat, amelyek jogosultak az e-mail küldésére az adott domain nevében.

Amikor egy e-mail érkezik valamelyik címzettnek, az ellenőrzi a küldő domain SPF rekordját. Ha az e-mail küldője szerepel az SPF rekordban szereplő IP-címek vagy webszerverek között, akkor az e-mail átmegy a spamellenőrzésen és a címzett beérkező levelei kerül. Ha azonban az e-mail küldője nem szerepel az SPF rekordban, akkor az e-mailt spamnek minősítik, és spam-mappába kerül automatikusan.

Az SPF rekordok beállítása fontos eszköz az e-mail forgalom ellenőrzésében és a spam elleni védelemben. Ezáltal az e-mail marketing egyik fontos összetevője és technikai eleme.

2. Miért fontos az SPF rekord beállítása?

Spam elleni védelem: az SPF rekordok lehetővé teszik az e-mail cím tulajdonosainak azonosítását, valamint megjelölik azokat az IP-címeket vagy szervereket, amelyek jogosultak a levélküldésre a domainről. Ez segít a fogadó e-mail szervereknek megbízhatóan ellenőrizni az érkező e-mailek hitelességét, és hatékonyan csökkenti a levélszemét (spam) mennyiségét.

E-mail hamisítás megakadályozása: az SPF rekordok segítségével nehezebbé válik az e-mail címek hamisítása. A spam küldők gyakran hamis e-mail címeket használnak, hogy átverjék a címzetteket. Az SPF rekordokkal a fogadó e-mail szerverek ellenőrizhetik, hogy az érkező e-mail valóban a megfelelő küldőtől származik-e, és visszautasíthatják a hamisított vagy gyanús e-maileket.

Megbízhatóság és hitelesség: SPF rekordok által a címzett könnyedén ellenőrizheti, hogy az érkező e-mail valóban az eredeti küldőtől származik-e. Ez növeli az e-mail kommunikáció megbízhatóságát és hitelességét, mivel a címzettek biztosak lehetnek abban, hogy az e-mail valóban a megadott küldőtől származik.

Megfelelő e-mail kézbesítés: az SPF rekordok használata lehetővé teszi, hogy az e-mail szerverek helyesen kezeljék a beérkező e-maileket. Ha az SPF rekordban szereplő IP-címek vagy webszerverek közül érkezik a levél, akkor az átmegy a spamellenőrzésen és a címzett olvasatlan levelei közé kerül. Ez biztosítja, hogy a hiteles e-mailek ne kerüljenek a spam mappába, és a fontos információk időben eljussanak a címzettekhez.

Brandvédelem: az SPF rekordok beállítása segít megvédeni a vállalat vagy szervezet márkanevét az e-mail alapú csalásoktól és hamisításoktól, ezzel megakadályozzák a rosszindulatú személyeket a vállalat nevében történő spam vagy adathalász levelek tömeges kézbesítésében.

3. Hogyan néz ki egy SPF rekord? (Példa)

Az SPF rekordok konkrét formátumát a DNS bejegyzésekben kell megadni egy egyszerű szöveges fájl formájában. Itt egy példa egy SPF rekordra:

v=spf1 mx a:mail.kiszervezettmarketing.hu ip4:191.72.15.10 include:_spf.google.com ~all

Ennek a bonyolult karakterláncnak az elemei a következőt jelentik egyenként:

• v=spf1 – az alkalmazott SPF rekord verzióját határozza meg, amely mindig spf1 értékkel bír, mert a levelező rendszerek ezt ismerik globálisan;
• mx – Mail Exchanger, vagyis a domain összes bejövő levelező szerverét adja meg;
• a:mail.kiszervezettmarketing.hu – az aktuális domain DNS A típusú rekordját adja meg érvényes küldő forrásként. Olyan host neveket lehet megadni, amelyek levelet küldhetnek és továbbíthatnak a domain néven keresztül;
• ip4:191.72.15.10 – a levelezőrendszer az ip4: után megadott IP-címet vagy IP-címeket tekinti felhatalmazottnak arra, hogy e-mailt küldjenek a domain/tartomány nevében. Ezt ugyanúgy megadhatjuk ip6: formátumban is, ha IPv6-címekről van szó. Lényegében meghatározza az engedélyezett IP-címeket;
• include:_spf.google.com – egy másik domain név/tartomány SPF rekordjait tölti be, vagyis engedélyezi egy másik domain SPF bejegyzésének használatát, így az is küldhet leveleket a domain/tartomány nevében;
• ~ – tehát „soft fail”, ami arra utal, hogy az itt meghatározott értékektől eltérő feladó nem megy át a spamszűrőn, azonban nem is kerül blokkolásra, átmenetileg engedélyezve van (spam mappába kerül);
• + (plusz jel) – ez a „pass” rövidítése, vagyis az adott kiszolgáló átmegy a spam-ellenőrzésen, megfelelően működik a levélküldés; pl. +all azt mutatja, hogy lényegében bármilyen más IP-cím vagy host/domain is küldhet e-maileket a domain nevében;
• – (mínusz jel) – vagyis „fail”, ha ezt az attribútumot használjuk, akkor egyezés esetén a beérkező e-mail egyből elutasításra és blokkolásra kerül; pl. -all azt jelenti, hogy minden egyéb IP-cím vagy tartomány nem számít felhatalmazottnak arra, hogy leveleket küldjön a domain részéről;
• ? – ez a „neutral”, vagyis semleges jelölés, amikor nem tudjuk a rekordon kívül eső IP-címekről megállapítani, hogy engedélyezett vagy sem az üzenetküldés számukra a domain nevében;
• all – minden olyan értékre vonatkozik, amit korábban nem részleteztünk az SPF rekordban, vagyis az itt megadott IP-címektől és tartományoktól eltérő értékekre.

4. SPF rekord beállítása

1) Találja meg a DNS kezelőjét: az SPF rekord beállításához először meg kell találnia a DNS kezelőt, amelyet a domainjéhez használ. Ez általában az a tárhely szolgáltató, amelyiknél a domainjét regisztrálta. Ha nem tudja, hogy ki a DNS kezelője, érdemes kapcsolatba lépnie a domain regisztrációs szolgáltatójával, akik s egítenek ezt az információt megtalálni.

2) Lépjen be a DNS kezelő irányítópultjára: ez általában egy webes felületen keresztül érhető el, ahol hozzáférést kap a domain DNS bejegyzéseihez (pl. cPanel).

3) Hozzon létre egy SPF rekordot: a DNS kezelőben keressen egy olyan opciót, amely lehetővé teszi az SPF rekord hozzáadását vagy szerkesztését a domainhez kapcsolódóan. Ez lehet egy különálló SPF rekord létrehozása vagy egy meglévő DNS bejegyzés módosítása, amely támogatja az SPF információkat.

4) Határozza meg a rekord tartalmát: az SPF rekord tartalma attól függ, hogy melyik IP-címek vagy host szerverek jogosultak az e-mailek küldésére a domain nevében. A következő példa egy egyszerű SPF rekordra:

v=spf1 include:_spf.pelda.hu -all

Ebben a példában az „_spf.pelda.hu” domain tartalmazza az engedélyezett küldők listáját, és a nem megfelelő küldők elutasításra kerülnek. Az SPF rekord tartalmát az Ön igényeinek megfelelően módosíthatja, például más műveleteket, IP-címeket vagy kiszolgálókat is hozzáadhat az elutasított vagy engedélyezett címek közé.

5) Mentse el és érvényesítse a módosításokat: miután beállította az SPF rekordot a DNS kezelőben, ne felejtse el elmenteni és érvényesíteni a módosításokat. A DNS kezelőnek időre lehet szüksége a változtatások érvényesítéséhez, ezért legyen türelmes. Általában a DNS rekordok véglegesítése néhány órától akár 48 óráig is eltarthat a világszerte történő frissítések miatt.

6) Ellenőrizze az SPF rekord működését: miután beállította az SPF rekordot, érdemes ellenőrizni annak működését. Használhatja a különböző SPF ellenőrző eszközöket vagy online szolgáltatásokat, amelyek segítenek meghatározni, hogy az SPF rekord megfelelően lett-e konfigurálva, és a küldők engedélyezettek-e a megfelelő IP-címek és szerverek alapján.

Az SPF rekord beállítása nem bonyolult folyamat, de precizitást és figyelmet igényel. Ha bizonytalan a beállításokban, vagy ha bármilyen kérdése merül fel, érdemes konzultálni a DNS szolgáltatóval vagy egy informatikus szakemberrel, akik segíthetnek a megfelelő SPF rekord konfigurálásában. De akár nekünk is írhat, és mi segítünk az e-mail címének hitelesítésében!

5. Összefoglaló

Az SPF rekordok növelik az e-mailek küldésének és fogadásának megbízhatóságát és biztonságosságát.

Meghatározzák azokat az IP-címeket és tartományokat, amelyek felhatalmazást kapnak arra, hogy egy adott domain név nevében e-maileket küldjenek. Céges e-mail cím esetén kiemelten fontos a használata.

Megadhatjuk azt is, hogy a megadott értékekkel nem egyező kiszolgálók e-mailjeit blokkolják a levelezőrendszerek, ha a mi domainunkról szeretnének e-mailt küldeni.

Emellett fontos leszögezni, hogy az SPF mellett más fogalmak is kapcsolódnak a biztonságos levelezés témaköréhez (DKIM, DMARC), amiket egy másik cikkben fejtünk ki.

Hibát találtál? Írj nekünk az alábbi e-mail címre: szerk@kiszervezettmarketing.hu

6. Gyakran ismételt kérdések és válaszok