SPF záznam

SPF (Sender Policy Framework) je speciální záznam, s jehož pomocí můžeme nadefinovat, které SMTP servery (IP adresy) jsou pro danou doménu autorizované při odesílání e-mailů.

Pokud tedy strana příjemce podporuje ověření pomocí SPF záznamu, ověří, zda je SMTP server pro danou doménu autorizovaný v SPF záznamu. Pokud není, e-mailová zpráva je brána jako potenciální spam. Pokud se e-mailová zpráva skrze SPF záznam v pořádku autorizuje, e-mail je v pořádku dále zpracován.

Příklad:

U domény stranka.cz máme nastavený SPF záznam "v=spf1 include:_spf.web4u.cz ~all", tento záznam nám říká, že pro doménu stranka.cz je autoritativní jakýkoliv SMTP server v rámci domény web4u.cz, např. smtp.web4u.cz. Dojde tedy k použití nastavení subdomény _spf.web4u.cz ve tvaru "v=spf1 ip4:81.91.86.0/23 ip6:2001:1568::/64 ip6:2001:1568:502::/48 -all". Servery s IP adresami z těchto rozsahů jsou vždy autorizované.

Pokud tak odešleme zprávu skrze smtp.web4u.cz, e-mailový server, který podporuje kontrolu pomocí SPF záznamu, překontroluje uvedené hodnoty. Jelikož IP adresa SMTP serveru, ze které byla zpráva odeslána (smtp.web4u.cz) odpovídá SPF záznamu, bude zpráva v pořádku dále zpracována.

Pokud tak odešleme zprávu z e-mailového serveru, který má IP adresu 1.2.3.4, zpráva již nebude zpracována v pořádku. IP adresa 1.2.3.4 není totiž u dané domény v SPF záznamu nadefinována a zpráva je tak vyhodnocena jako potenciální spam.

Tento příklad je však vhodný pouze pro uživatele našeho sdíleného webhostingu. Pokud spravujete virtuální či dedikovaný server, je třeba SPF upravit podle toho, z jakých IP adres je pošta odesílána.

V rámci sdíleného webhostingu zároveň nedoporučujeme ručně vypsat IP adresy, jelikož se mohou v budoucnu změnit. Postačí tedy použít "include:_spf.web4u.cz".

Pro ruční přidání SPF záznamu se nejprve přihlaste do klientské sekce na stránce www.web4u.cz.

Po přihlášení do klientské sekce zvolte v oblasti "Vaše služby a jejich administrace" možnost "Správa domén".

Na další stránce pak zvolte ikonu "Online DNS". Další informace o tom, jak se přihlásit do správy DNS, najdete v článku Jak nasměrovat doménu pomocí DNS záznamů.
​
Ve správě DNS stačí přidat nový záznam, kde název bude "@" typ "TXT" a jako adresa "v=spf1 include:_spf.web4u.cz ~all". Viz tabulka níže:

Ve správě DNS je také k dispozici tlačítko "Přidat SPF Web4U". Po kliknutí na tuto možnost se automaticky nastaví výchozí SPF Web4U, jehož parametry jsou uvedeny v tabulce výše.

Tlačítko "Přidat SPF Web4U" je k dispozici pouze v případě, že v DNS domény dosud žádný záznam pro SPF není nastaven. Jestliže je již záznam součástí nastavení DNS, možnost automatického přidání SPF Web4U chybí.

Tímto záznamem omezíte odesílání e-mailů s Vaší doménou pouze ze SMTP z domény web4u.cz, neboli ze SMTP serverů společnosti Web4U.

Pokud pro odesílání využíváte jiné SMTP, například Vašeho poskytovatele internetového připojení, bude zapotřebí zadat jim využívanou IP.