SPF
Fra Larsen Data wiki
Hvordan bruger jeg SMTP + SPF?
1) Hvad er SMTP?
SMTP er måden vi udveksler post fra server til server, også kaldet en protokol.
Det er ikke så vigtigt at du forstår hvordan protokollen virker, det vigtige er, at det er den protokol der bruges, den bruger port 25 (tcp) og du er lost hvis der ikke er forbindelse til din mailserver/smtp server med "telnet navn.på.server 25" (forbinder med telnet til port 25 på serveren "navn.på.server").
2) Hvad er SPF?
SPF (Sender Policy Framework), til tider kaldet "Sender ID", er en ny opfindelse for at begrænse spam. Teknikken går ud på at have en liste over mulige servers som ens e-mail kan komme fra.
Tænkt eksempel:
Du sender altid igennem en bestemt SMTP server, med en bestemt ip (f.eks.: smtp.domæne.dk). Du bruger derfor altid smtp.domæne.dk som SMTP server for at sende post. Du har en afsender der hedder mig@domæne.dk.
På domæne.dk's DNS har du opsat en SPF record der fortæller at post fra dig SKAL komme fra smtp.domæne.dk serveren.
Hvis en anden så prøver at sende e-mail med dig som afsender (f.eks. SPAM eller Virus), til en modtager som slår SPF op, så vil modtageren kunne afvise e-mailen alene på baggrund af at den ikke kommer fra en godkendt SPF host (smtp.domæne.dk).
3) Hvorfor er det så smart?
Fordi vi kæmper en kamp mod spam, og vi er ærligt talt ved at tabe den. Dette er blot det seneste, bedste og måske løsningen på problemerne.. MEN det kræver at vi alle begynder at bruge det.
4) Kan jeg hjælpe?
Sjovt du spørger... Det kan du faktisk. ;)
Vi har brug for at folk tager denne teknik til sig, at de prøver den, og at man tilegner sig erfaring med den. Det er ikke alle der kan bruge det, men typisk firmaer, folk med private mailservers og e-mail hosting/udbydere kan have nytte af denne teknik.
Hvis ikke andet, så deltag gerne I vores forum der netop er blevet tilegnet til SPF. Der ville være folk som helt sikkert har lige så mange spørgsmål, men svar skal I nok finde!
5) Jeg vil gerne hjælpe! Hvordan sætter jeg det op?
Vi vil lave en kort gennemgang af de vigtigste muligheder i SPF (opsætning I DNS).
En SPF record angives I DNS I TXT records.
feks:
domæne.dk. IN TXT "v=spf1 a:mail.domæne.dk -all"
På GratisDNS indskriver du blot "v=spf1 a:mail.domæne.dk -all" (uden ""'erne) I en txt record med en vært som hedder domæne.dk hvis du ønsker at angive denne SPF linie. Men tilføj nu ikke noget før du ved hvad du gør!
Angivelse af SPF version 1 (man starter altid med dette)
"v=spf1"
Angivelse af værter som kan sende post: "a:host.domæne.dk"
Angivelse af mailserver som der MODTAGER post (MX records) også kan sende post: "mx:mail.domæne.dk"
Angivelse af en PTR record (reverse DNS) som må sende post: "ptr:domæne.dk"
Angivelse af hele IP ranges som må sende post (her vores egen som eksempel): "ip4:80.63.205.136/29" (og hvis man er med på noderne) "ip6:2002:3DC7:AE32:2F83:DE33::/48"
Inkludering af ISP'ers opsætning: "include:mail.dk" (at man dermed inkludere TDC's regler)
Som sidste ting skal man angive enten: "-all" Ingen andre afsender(e) er korrekt(e). "~all" Ingen andre afsender(e) er korrekt(e), måske. "?all" Vi ved ikke om det er alle hosts. (alle er tilladt).
Eksempel 1:
"v=spf1 ?all"
Vi signalere her at vi er SPF aware, men vi I øvrigt sender post alle steder fra.. Det er knap så fedt.
Eksempel 2:
Domæne: domæne.dk
SMTP: smtp.domæne.dk
Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk.
SPF opsætning: "v=spf1 a:smtp.domæne.dk -all"
Eksempel 3: Domæne: domæne.dk SMTP: smtp.domæne.dk IP range: 80.63.205.136/29 Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers som til tider sender e-mails med afsender fra at komme fra os, eg. nyhedsbreve, eller status beskeder.
SPF opsætning: "v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 -all"
Eksempel 4: Domæne: domæne.dk SMTP: smtp.domæne.dk IP range: 80.63.205.136/29 Reverse DNS: dialup.com Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers som til tider sender e-mails med afsender fra at komme fra os, eg. nyhedsbreve, eller status beskeder, eller hosts som ender på dialup.com (f.eks.: linie1.dialup.com) er tilladt at sende e-mails med @domæne.dk... Men ingen andre..
SPF opsætning: "v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 ptr:dialup.com -all"
Eksempel 5: Domæne: domæne.dk Forklaring: al post som skrives som @domæne.dk sendes igennem samme maskine som er MX for domænet.
SPF opsætning: "v=spf1 mx:domæne.dk -all"
Eksempel 6:
Nu bliver vi smarte.. Vi har følgende defineret (som eksempel 6)
domæne.dk IN MX 10 smtp.domæne.dk. domæne.dk IN MX 20 backupmx.gratisdns.dk.
For at denne opsætning skal virke med SPF, så ville du nu lave en: domæne.dk IN TXT "v=spf1 mx:domæne.dk -all"
Du SKAL nu sende post igennem smtp.domæne.dk og backupmx.gratisdns.dk (I teorien, ikke I praksis) hvis modtager laver SPF check.
.. men det er slet ikke nødvendigt at udpensle det så meget, det kan forkortes til domæne.dk IN TXT "v=spf1 mx -all" (værten af txt recorden kan fjernes..)
Samme trick kan laves med a og ptr.
6) Ødelægger det noget?
Du skal være superopmærksom på du sætter dine regler korrekt op.. Hvis du laver en fejl, så vil fejlen påvirke modtagelsen af post på personer som laver SPF check. Typisk vil posten bounce (sendes tilbage) og du vil dermed hurtigt opdage din brøler.
Mailforwards er I potentiel fare. Jeg er pt lidt usikker på reaktionen fra forskelligt software.
Det tilrådes at teste ens SPF strings I noget test software, før man slipper det løs, hvis man er I tvivl.
Software som bruger SPF:
MTA software plugin/patches: http://www.libspf2.org
API: http://www.libspf.org/
SPF tester: DNS opslags test: http://www.dnsstuff.com/pages/spf.htm SPF "kan jeg sende?": http://spf.pobox.com/why.html Wizard "lav din egen SPF": http://spf.pobox.com/wizard.html
