SPF (Sender Policy Framework) je protokol na overovanie e‑mailov, ktorý pomáha chrániť domény pred zneužitím, najmä pred falošným odosielaním e‑mailov (spoofingom). SPF umožňuje vlastníkom domén definovať, ktoré servery sú oprávnené odosielať e‑maily v ich mene, čím sa zvyšuje dôveryhodnosť a bezpečnosť e‑mailovej komunikácie.
Čo je SPF?
SPF je jednoduchý záznam DNS, ktorý obsahuje zoznam IP adries alebo serverov oprávnených odosielať e‑maily z konkrétnej domény. Keď e‑mailový server príjemcu prijme správu, overí, či bola odoslaná z oprávneného servera podľa záznamu SPF. Ak overenie zlyhá, e‑mail môže byť označený ako spam alebo úplne odmietnutý.
Ako funguje SPF?
Vlastník domény vytvorí záznam SPF v DNS (napríklad: v=spf1 include:_spf.example.com ~all).
Server príjemcu overí záznam SPF pri doručení e‑mailu.
Na základe výsledku overenia rozhodne, či e‑mail prijme, označí ako podozrivý alebo odmietne.
Výhody SPF
Ochrana značky: pomáha zabrániť zneužívaniu domény na spam a phishing.
Vyššia doručiteľnosť: e‑maily z domény s nastaveným SPF majú väčšiu šancu byť doručené do doručenej pošty namiesto spamu.
Základ pre ďalšie overovanie: SPF sa často používa v kombinácii s DKIM a DMARC na komplexnú ochranu e‑mailov.
Obmedzenia SPF
SPF overuje len odosielajúcu IP adresu, nie obsah e‑mailu.
Ak je e‑mail preposlaný, overenie SPF môže zlyhať (preto je vhodné kombinovať SPF s inými metódami, napríklad DKIM).