Nasazeno SPF
DKIM už tu máme celkem dlouho a teď jsem nasadil i SPF. Jedná se o trochu podobnou technologii, která ale místo elektronického podpisu pracuje s IP adresami. Funguje to tak, že vlastník domény vyjmenuje v DNS záznamech IP adresy, ze kterých odesílá poštu (zprávy se svojí doménou za zavináčem) a ostatní servery, které SPF podporují, by toto nastavení měly respektovat.
To znamená, že když si někdo do DNS dá, že maily s jeho doménou se smějí posílat pouze z několika konkrétních serverů (IP adres), ostatní servery nebudou přijímat podvrženou poštu (např. rhybaření-phishing) odjinud.
Je možné i poněkud tolerantnější nastavení – uvedu svoje odesílací servery, ale zároveň nezakážu posílání pošty z jiných (to jsem použil na Veverce).
SPF jsem nasadil nejen na straně odesílání (vytvořené DNS záznamy), ale i na straně příjmu – pokud se pokusíte poslat na Veverku mail např. s doménou cnb.cz (třeba podvrh@cnb.cz) z nějaké své IP adresy, Veverka takový mail odmítne (při odpovědi na rcpt to
), protože se podívá do DNS a tam zjistí, že Česká národní banka si nepřeje, aby maily s její doménou chodily z cizích serverů. Schválně si to vyzkoušejte :-)