суббота, 23 апреля 2011 г.

SPF и с чем его едят

Изначально электронная почта не предусматривала какого-либо механизма проверки подлинности адреса отправителя и поэтому можно подставить любой домен и любой адрес, чем благополучно пользуются спамеры.
Одним из предложенных решений проблемы является SPF, описанный в документе RFC 4408. В нем предложено публиковать через запись типа TXT список хостов авторизованных отправлять почту с домена.
Пример записи:

IN TXT "v=spf1 ipv4:4.4.4. -all"

Данная запись говорит, что хост 4.4.4.4 может отправлять почту с домена, а все остальные - нет. Более подробно синтаксис описан на странице http://www.openspf.org/SPF_Record_Syntax.
В настоящее время все популярные MTA имеют в том или ином виде поддержку SPF, однако используется он лишь на 10% доменов.

Комментариев нет:

Отправить комментарий