Sähköposti · DNS · Lähettäjävaltuutus

SPF-tarkistus

Q: Voiko verkkotunnuksella olla useampi SPF-tietue?

Ei. Verkkotunnuksella saa olla vain yksi v=spf1-alkuinen SPF-tietue. Useampi SPF-tietue tekee SPF-määrityksestä virheellisen.

Q: Mitä eroa on -all ja ~all -mekanismeilla?

-all tarkoittaa tiukkaa hylkäystä SPF:n osalta, jos lähettäjä ei täsmää sallittuihin lähteisiin. ~all on pehmeämpi tulos, jossa viesti merkitään epäilyttäväksi mutta sitä ei välttämättä hylätä pelkän SPF:n perusteella.

Tarkista verkkotunnuksen SPF-tietue ja selvitä, mitkä palvelimet on valtuutettu lähettämään sähköpostia verkkotunnuksen nimissä.

SPF-tietue julkaistaan DNS:n TXT-tietueena. Verkkotunnuksella saa olla vain yksi v=spf1-alkuinen SPF-tietue.

Syötä verkkotunnus ja käynnistä tarkistus.

Opas · SPF ja lähettäjävaltuutus

Mikä SPF-tarkistus on?

SPF-tarkistus selvittää, onko verkkotunnukselle julkaistu SPF-tietue ja mitä palvelimia se valtuuttaa lähettämään sähköpostia verkkotunnuksen nimissä. SPF julkaistaan DNS:n TXT-tietueena ja se alkaa muodolla v=spf1.

SPF on yksi sähköpostin todennuksen perusmekanismeista. Se ei yksin ratkaise kaikkea sähköpostin väärentämistä, mutta se auttaa vastaanottavia palvelimia arvioimaan, onko viesti tullut sallitusta lähetyslähteestä.

v=spf1

SPF-tietue alkaa aina versiolla v=spf1. Verkkotunnuksella saa olla vain yksi tällainen SPF-tietue.

include

include:-mekanismilla voidaan sisällyttää esimerkiksi sähköpostipalveluntarjoajan lähetyspalvelimet SPF-tietueeseen.

ip4 ja ip6

ip4: ja ip6: valtuuttavat tiettyjä IPv4- tai IPv6-osoitteita lähettämään sähköpostia.

all-mekanismi

Tietue päättyy usein -all, ~all, ?all tai +all -mekanismiin, joka määrittää lopullisen käsittelyn.

Miksi SPF on tärkeä?

SPF auttaa estämään sitä, että ulkopuoliset palvelimet lähettäisivät sähköpostia verkkotunnuksen nimissä ilman lupaa. Kun SPF on oikein määritetty, vastaanottava sähköpostipalvelin voi tarkistaa, kuuluuko lähettävä palvelin sallittuihin lähteisiin.

SPF vaikuttaa myös DMARC-tarkistukseen. DMARC voi hyödyntää SPF-tulosta, jos SPF:n käyttämä lähettäjätunnus kohdistuu oikein viestin näkyvään From-verkkotunnukseen. Siksi SPF kannattaa määrittää yhdessä DKIM:n ja DMARC:n kanssa.

Miten SPF-tulosta tulkitaan?

Hyvä SPF-tulos tarkoittaa, että verkkotunnuksella on tasan yksi SPF-tietue ja se sisältää vain tarvittavat lähetyslähteet. Liian laaja SPF-tietue voi sallia tarpeettoman paljon lähettäjiä, kun taas liian tiukka tietue voi estää oikeita viestejä läpäisemästä SPF-tarkistusta.

Tuotantokäytössä -all on yleensä selkein ja tiukin päätös, jos kaikki sallitut lähetyslähteet on varmasti määritetty. ~all on pehmeämpi vaihtoehto, jota voidaan käyttää siirtymävaiheessa. +all ei yleensä ole suositeltava, koska se sallii käytännössä kaikki lähettäjät.

Usein kysytyt kysymykset

Voiko verkkotunnuksella olla useampi SPF-tietue?

Ei. Verkkotunnuksella saa olla vain yksi v=spf1-alkuinen SPF-tietue. Useampi SPF-tietue tekee SPF-määrityksestä virheellisen.

Mitä eroa on -all ja ~all -mekanismeilla?

-all tarkoittaa tiukkaa hylkäystä SPF:n osalta, jos lähettäjä ei täsmää sallittuihin lähteisiin. ~all on pehmeämpi tulos, jossa viesti merkitään epäilyttäväksi mutta sitä ei välttämättä hylätä pelkän SPF:n perusteella.

Riittääkö SPF yksin suojaamaan sähköpostin väärentämiseltä?

Ei kokonaan. SPF on tärkeä osa kokonaisuutta, mutta sen rinnalle kannattaa ottaa käyttöön myös DKIM ja DMARC. Yhdessä ne tarjoavat huomattavasti paremman suojan ja parantavat sähköpostin luotettavuutta.