Knowledgebase
Ustawienie reguł antyspamowych - SPF

Sender Policy Framework – jest techniką przeciwdziałającą fałszowaniu adresów email i ułatwiającą identyfikację spamu, robaków i wirusów.

Dostałeś kiedykolwiek spam od samego siebie? Ja tak i zastanawiałem się jak to zatrzymać! Nie wysyłałem tego! To przyszło od spamera. Jeśli moglibyśmy powstrzymać spamera przed fałszowaniem adresu email, moglibyśmy w prosty sposób zatrzymać sporą ilość spamu. SPF daje taką możliwość poprzez ustawienie odpowiedniego rekordu w serwerze DNS, który mówi o tym z jakich serwerów można wysyłać pocztę używając naszej domeny. Jeśli poczta przychodzi z innych serwerów, oznacza to że spamer kłamie twierdząc, że wysyła pocztę jako Ty.

SPF zostało stworzone do przeciwdziałania rujnowaniu Twojej reputacji przez spamerów. Jeśli chcą wysyłać spam, niech to robią pod własną domeną. Ustawiając rekordy SPF dla domen naszych klientów zmniejszamy możliwość wykorzystywania ich przez spamerów i wirusy.

Jak to działa?

Domeny używają rekordów DNS do kierowania żądań dla różnych usług (www, email, itd.) do serwerów, które wykonują odpowiednie usługi. Wszystkie domeny aktualnie publikują rekordy pocztowe (MX), które mówią światu jakie serwery przyjmują dla nich pocztę.
SPF opiera się na publikowaniu rekordów „odwrotnego MX”, które mówią światu o tym z jakich serwerów można wysyłać pocztę dla danej domeny. Kiedy dostajemy wiadomość odbiorca może sprawdzić te rekordy aby się upewnić czy poczta została wysłana z uprawnionych serwerów. Jeśli nie, można w prosty sposób taką wiadomość odrzucić.
Jak to włączyć?

Dla wszystkich domen naszych klientów ustawiliśmy odpowiednie rekordy SPF, w których pozwalamy wysyłać pocztę tylko z naszych serwerów pocztowych. Umożliwia to innym operatorom korzystającym z SPF odrzucanie emaili, w których spamerzy będą się podszywać pod Twoją domenę. Jeżeli sam chcesz również skorzystać z takiej możliwości możesz włączyć obsługę SPF w ustawieniach antyspamowych w panelu administracyjnym. Jeżeli posiadasz własny serwer SMTP i chciałbyś aby był dodany do listy uprawnionych serwerów zgłoś się do naszego działu walki ze spamem antyspamWYTNIJ-TO@ogicom.pl.

Skuteczność metody
Skuteczność SPF uzależniona jest od tego, jak dużo domen posiada ustawione rekordy SPF. Z przeprowadzonych obserwacji wynika, że juz kilkanaście procent domen posiada odpowiednie wpisy a ich liczba rośnie.
Poniżej dzienna statystyka z jednego z naszych serwerów:

  • Wszystkie wiadomości: 365613 (100%)
  • Brak rekordów SPF: 307369 (84.07%)
  • Prawidlłowy SPF: 14671 (4.01%)
  • Błędny SPF (podszywanie): 27412 (7.50%)
  • Błędny SPF ale właściciel domeny zezwala na podszywanie: 14532 (3.97%)

Zalety
Będąc właścicielem domeny sam decydujesz z jakich serwerów może być wysyłana Twoja poczta. Jeżeli ktoś wysyła z innych używając Twojej domeny, oznacza to, że podszywa się pod Ciebie. SPF zapobiega podszywaniu. Możesz w końcu w prosty sposów odrzucać wiadomości ze sfałszowanymi adresami nadawcy.

Wady
Jeżeli posiadasz przekierowanie poczty (forward) z zewnętrznego serwera pocztowego na nasz serwer i masz włączoną obsługę SPF mogą pojawić się błędne odrzucenia poczty, ponieważ serwer przekierowujący nie zmienia adresu nadawcy a ma inny adres IP niż uprawniony do wysyłki serwer. Aby móc skorzystać z SPF proponujemy wówczas zrezygnowanie z tamtego przekierowania i skorzystanie z naszej usługi do pobierania poczty z innych serwerów: popper.

 

Czy wiesz że?