2007/01/02

Sender Policy Framework (SPF)

Sender Policy Framework - очень интересное решение для борьбы с подделкой адреса отправителя. На данный момент все общедоступные сервисы Microsoft (hotmail.com, msn.com) используют его, поэтому, если Ваша система не настроена необходимым образом, велика вероятность блокировки Вашего почтового трафика серверами Microsoft.
Пример блокировки:
SMTP error from remote mailer after MAIL FROM: SIZE=1566:
host mx1.hotmail.com [65.54.245.8]: 550 Command rejected for policy reasons. For troubleshooting information, go to http://postmaster.msn.com

Схема функционирования данного решения приведена в статье "Аутентификация отправителей e-mail и борьба со спамом". Всё, что необходимо сделать на своей стороне - добавить TXT-запись определенного формата в DNS для каждого Вашего почтового домена. В приведенном списке ссылок есть 2 ссылки на wizard'ы (одна от Microsoft, другая от OpenSPF), которые позволяют сформировать необходимую запись, опираясь на заданные Вами требования.

Так как "Sender ID" до октября 2006 не был свободно распространяемым решением, в открытых MTA (Exim, Postfix) нет поддержки данного решения. Хочется надеяться, что это временно.

Примеры spf-записей в DNS:
Все сервера, указанные в качестве принимающих (mx-записи), могут отправлять почту от имени пользователей указанного домена
v=spf1 mx ~all
Почту от имени пользователей указанного домена могут отправлять 2 сервера (с ip-адресами 212.122.82.203 и 212.122.82.207):
v=spf1 ip4:212.122.82.203 ip4:212.122.82.207 ~all
Почту от имени пользователей указанного домена могут отправлять все сервера из данного домена, которые имеют в DNS ptr-записи:
v=spf1 ptr ~all
Здесь приведено полное описание всевозможного синтаксиса spf-записей.

Ссылки:
  1. Аутентификация отправителей e-mail и борьба со спамом
  2. Sender Policy Framework
  3. Sender ID Framework SPF Record Wizard
  4. Sender ID - Wikipedia
  5. Sender ID: Authenticating E-Mail (RFC 4406)
  6. Спам — проблема века
  7. Microsoft отказывается от копирайта на Sender ID

No comments: