Co je to SPF záznam

SPF (Sender Policy Framework) je speciální záznam, s jehož pomocí můžeme nadefinovat, které SMTP servery (IP adresy) jsou pro danou doménu autorizované při odesílání e-mailů.

Pokud tedy strana příjemce podporuje ověření pomocí SPF záznamu, ověří, zda je SMTP server pro danou doménu autorizovaný v SPF záznamu. Pokud není, e-mailová zpráva je brána jako potenciální spam. Pokud se e-mailová zpráva skrze SPF záznam v pořádku autorizuje, e-mail je v pořádku dále zpracován.

Příklad:

U domény stranka.cz máme nastavený SPF záznam "v=spf1 include:_spf.web4u.cz ~all", tento záznam nám říká, že pro doménu stranka.cz je autoritativní jakýkoliv SMTP server v rámci domény web4u.cz, např. smtp.web4u.cz. Dojde tedy k použití nastavení subdomény _spf.web4u.cz ve tvaru "v=spf1 ip4:81.91.86.0/23 ip6:2001:1568::/64 ip6:2001:1568:502::/48 -all". Servery s IP adresami z těchto rozsahů jsou vždy autorizované.

Pokud tak odešleme zprávu skrze smtp.web4u.cz, e-mailový server, který podporuje kontrolu pomocí SPF záznamu, překontroluje uvedené hodnoty. Jelikož IP adresa SMTP serveru, ze které byla zpráva odeslána (smtp.web4u.cz) odpovídá SPF záznamu, bude zpráva v pořádku dále zpracována.

Pokud tak odešleme zprávu z e-mailového serveru, který má IP adresu 1.2.3.4, zpráva již nebude zpracována v pořádku. IP adresa 1.2.3.4 není totiž u dané domény v SPF záznamu nadefinována a zpráva je tak vyhodnocena jako potenciální spam.

Tento příklad je však vhodný pouze pro uživatele našeho sdíleného webhostingu. Pokud spravujete virtuální či dedikovaný server, je třeba SPF upravit podle toho, z jakých IP adres je pošta odesílána.

V rámci sdíleného webhostingu zároveň nedoporučujeme ručně vypsat IP adresy, jelikož se mohou v budoucnu změnit. Postačí tedy použít "include:_spf.web4u.cz".

Jak SPF záznam do DNS přidat

Pro přidání SPF záznamu se nejprve přihlaste do klientské sekce na stránce www.web4u.cz.

Po přihlášení do klientské sekce zvolte v oblasti "Vaše služby a jejich administrace" možnost "Správa domén".

Na další stránce pak zvolte ikonu "Online dns".

Zde stačí přidat nový záznam, kde název bude "@" typ "TXT" a jako adresa "v=spf1 include:_spf.web4u.cz ~all". Viz tabulka níže:

Název

Typ

Hodnota

@

TXT

v=spf1 include:_spf.web4u.cz ~all

Tímto záznamem omezíte odesílání e-mailů s Vaší doménou pouze ze SMTP z domény web4u.cz, neboli ze SMTP serverů společnosti Web4U.

Pokud pro odesílání využíváte jiné SMTP, například Vašeho poskytovatele internetového připojení, bude zapotřebí zadat jim využívanou IP.

Dostali jste odpověď na svou otázku?