pre Kody powrotu. Zwracane podczas wystアpienia dopasowania:
+ Domyカlne. Oznacza przejカcie testu.
- Oznacza nie przejカcie testu.
~ Miekki bウアd (Soft fail). Wartoカ? normalnie przypisywana
kiedy test nie jest ostateczny.
? Neutralny. Wartoカ? normalnie przypisywana
kiedy test nie jest ostateczny.
type Definicje typ?w uソytych podczas weryfikacji.
Moソliwe wartoカci:
Wartoカ? Opis
include przyウacza domeny do testu.
podaje si? go w formie include:domain
all ko?czy sekwencje testu.
Dla przykウadu: podajemy -all i w?wczas jeソeli wszystkie dotychczasowe (do wystアpienia all) testy nie pasujア , w?wczas caウy test zawodzi. Gdy natomiast nie jesteカmy pewni co do tego rozwiアzania , moソemy poda? ?all w?wczas winik testu jest przyjmowany jako zaakceptowany.
ip4 Uソywa protokoウu IP4 podczas weryfikacji.
Uソywany w formie ip4:ipv4 lub ip4:ipv4/cidr do zdefiniowania zasi麋u.
Gdzie np.: ipv4 to 192.168.1.0. Ten protok?ウ jest najbardziej zalecany.
ip6 Uソywa protokoウu IP6 podczas weryfikacji.
a Uソywa domenowych nazw podczas weryfikacji.
Czyta w DNS rekord A RR
Uソywany w formie a:domain, a:domain/cidr lub a/cidr.
mx Uソywa DNS MX RR podczas weryfikacji.
Rekord MX RR definiuje odbierajアcy MTA. Dla przykウadu: jeソeli nie b鹽zie to ten sam MTA
sウuソアcy do wysyウanie, w?wczas test bazujアcy na MX zawiedzie.
Uソywany w formie mx:domain, mx:domian/cidr lub mx/cidr.
ptr Uソywa DNS PTR RR podczas weryfikacji.
W tym przypadku jeソeli nazwa hosta znajduje si? w domenie w?wczas komunikacja zostaje zweryfikowana pozytywnie.
Uソywany w formie ptr:domain.
exist Test na istnienie domeny.
Uソywany w formie exist:domain.
ext
Definiuje opcjonalne rozszeソenie do danego typu. Jeソeli zostanie omini黎e to w?wczas uソyta jest prosta forma (a, mx lub ptr)
mod To jest ostatni typ i wyst麪uje jako modyfikator.
Modyfikator Opis
redirect Przekazuje spos?b weryfikacji SPF zapisanア w podanej domenie.
Uソywany w formie redirect=domain.
exp Ten rekord musi wystアpi? jako ostatni i pozwala na
zmiane wysyウanej informacji o bウ鹽zie.
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "Nie masz autoryzacji do wysyウania z tej domeny"
Hey, jestem ISP (tウ.: "dostawcア usウug sieciowych")
Oczywiカcie dostawcy mogア mie? trudnoカci ze swoimi klientami kt?rzy uソywajア POPa zamiast SASL SMTP.
Dlatego, jeソeli jesteカ ISP i kウopotem jest dla Ciebie SPAM, albo podszywanie sie pod konta, to w?wczas rozwaソ zmiane polityki dytyczアcア poczty i zacznij uソywa? SPF.
Podam Ci kilka krok?w kt?re musisz rozwaソy?:
- Po pierwsze skonfiguruj sw?j MTA aby uソywaウ SASL.
- Poinformuj swoich uソytkownik?w o polityce jakア wprowadzasz
( na spf.pobox.com znajdziesz przykウady).
- Daj swoim uソytkownikom czas na przywykni鹹ie. Znaczy to tyle, ソe ustawiajアc SPF w DNS zastosuj softfail (~all) zamiast bezwarunkowego (-all)
Dzi麑i temu ochronisz swoje serwery, swoich klient?w i r黌zte przed zalewem Spamu.
Na oficialnej stronie SPF znajdziesz wiele cennych informacji. A wi鹹 na co czekasz?
Czy sア sytuacje na kt?re musz? zwr?cic szczeg?lnア uwag??
SPF jest idealnym rozwiアzaniem broniアcym przeciwko oszustwom, chociaソ posiada jednア wad?:
tradycyjny forwarding po prostu nie dziaウa.
Nie moソesz otrzymanej poczty przekaza? dalej.
Musisz za kaソdym razem zmieni? adres nadawcy.
Odpowiednie ウaty dla popularnych MTA znajdziesz na
stronie SPF .
M?wiアc proカciej: jeソeli umieカcisz w DNS zapisy dotyczアce SPF, musisz ustawi? MTA tak, aby zmieniaウy adres nadawcy, nawet w?wczas gdy nie sprawdzasz reguウ SPF.
Wnioski
Moソesz pomyカle?, ソe wdraソanie SPF moソe by? conajmniej zagmatwane.
Ale tak naprawd? nie jest skomplikowane i na stronach dotyczアcych SPF znajdziesz wiele przykウad?w kt?re pomogア Ci w osiアgni鹹iu celu.
Jeソeli masz doカ? spamu w?wczas SPF moソe okaza? sie bardzo pomocnym, chroniアc twojア domen? przed podszywaniem si?, a wszystko co musisz zrobi? to doda? kilka linijek tekstu do konfiguracji serwera DNS i odpowiednio skonfigurowa? serwer pocztowy.
Korzyカci kt?re dostarcza SPF sア naprawd? duソe.
Chociaソ, jak powiedziaウem komuカ, kiedyカ - " nie ma r?ソnicy miedzy nocア a dniem ".
Korzyカci ze stosowania SPF przyjdア z czasem, gdy inni zacznア ten mechanizm stosowa?.
Wspominajアc o Sender ID, jako krewniku SPF, nie rozszerzyウem opisu na jego temat.
Prawdopodobnie juソ znasz pow?d - tak, polityka Micro$oftu jest zawsze taka sama - patenty na oprogramowanie. W odnoカnikach znajdziesz pozycje dotyczアcア SenderID
W nast麪nym artykule porozmawiamy na temat konfiguracji MTA, a wi鹹 zapraszam.
Mam nadziej?, ソe przydaウo Ci sie to kr?tkie wprowadzenie do SPF.
Jeソeli jesteカ zainteresowany dowiedzie? i nauczy? si? wi鹹ej, to skorzystaj z poniソszych odnoカnik?w, kt?rych sam uソywaウem podczas pisania tego artykuウu.
Odnoカniki
The official site of SPF.
The official FAQ of SPF.
The official wizard of SPF.
The position of the openspf.org about SenderID.
An
excellent article about SenderId and SPF.
warn your users
about the SASL convertion
HOWTO - Define
an SPF Record
Dyskusja dotyczアca tego artykuウu
Komentarze do dyskusji:
2004年12月10日, generated by lfparser version 2.50
![画像:[Photo of the Author]](/index.cgi/contrast/http://linuxfocus.org/Polish/December2004/../../common/images/BrunoSousa.jpg){kind=link}
![画像:[Illustration]](/index.cgi/contrast/http://linuxfocus.org/Polish/December2004/../../common/images2/article354.gif){kind=link}