Настройка SPF (Sender Policy Framework) для собственного почтового домена
Идея стандарта состоит в следующем: в DNS-запись домена добавляется специальное поле типа TXT, содержащее информацию о серверах, которым разрешено или запрещено отправлять почту от имени данного домена. Кроме того, запись может содержать описание политики поведения для всех посторонних серверов. Рассмотрим пример SPF-записи для домена webew.ru
@ IN TXT "v=spf1 +mx +ip4:77.91.227.90/26 +a:mail.2x4.ru +a:sendmail.2x4.ru +ip4:92.241.168.112 include:gmail.com include:yandex.ru ~all"
Запись начинается с v=spf1, а затем следует перечень серверов или групп серверов с указанием политики поведения (в форме модификатора). Возможны 4 модификатора:
- + принять (модификатор по умолчанию)
- - отклонить
- ~ мягкое отклонение, пометить как возможный спам
- ? отнестить нейтрально (поведение по умолчанию, если сервер не соответствует ни одному выражению).
После модификатора указывается идентификатор механизма верификации. Перечислим несколько наиболее часто используемых механизмов:
- mx - относится к почтовым серверам данного домена
- ip4 - задает ip-адрес или подсеть ip-адресов
- a - задает доменное имя сервера
- include - разрешает отправку писем серверам, разрешенным SPF-записью другого домена
- all - любой сервер; указывают обычно последним, задавая таким образом политику по умолчанию.
Подробное описание синтаксиса записей доступно на английском языке на официальном сайте SPF.