Az SPF rekord beállítás a spammelést hivatott visszaszorítani. Hogy miben segíti az SPF a spammelés elleni háborút? Amíg a spam szűrés azt akadályozza meg, hogy te kapjál spamet, addig az SPF azt gátolja meg, hogy a domain neved alól spamet küldjenek a nevedben.

Manapság egyáltalán nem furcsa jelenség az, hogy valakinek az email címéről kéretlen leveleket vagy vírusokat küldenek ki a nagyvilágba. Ennek megakadályozására születtek meg olyan keretrendszerek, mint a DKIM és az SPF.

A helyzet azonban továbbra sem javul, ezért olyan nagy szolgáltatók, mint a Google szigorúbb levélszűrési szabályokat vezettek be. Ennek következménye, hogy egyre többen futnak bele abba a problémába, hogy megbuknak a címzett (pl. Gmail) SPF autentikációján. Ez a blog bejegyzés az SPF rekordról és a sikeres SPF autentikáció kulcsáról szól.

• Mi az az SPF?
• Bekeményített a Gmail is
• Okok, amiért sikertelen az SPF autentikáció
  • Nincs beállítva az SPF rekord a domainedhez
  • Email továbbítás van beállítva a címzettnél
  • Nem jó az SPF rekord beállítás
• Hol tudom beállítani az SPF rekordot?
• Összegzés

Mi az az SPF?

Az SPF rekord egy TXT típusú rekord, amit a domain neved DNS beállításainál tudsz megadni. Az SPF rekordban meghatározhatod, hogy milyen IP címek vagy hostnevek alól vagy jogosult emailt küldeni a domain neved alól.

Mit jelent az SPF? Az SPF az angol Sender Policy Framework rövidítése. Magyar jelentése ‘Küldő Irányelvek Keretrendszere’, de az informatikában az SPF rövidítést használjuk.

Az emailt fogadó szerver megvizsgálja az SPF beállításban szereplő IP-t vagy hostnevet és összeveti azzal az IP-vel vagy hostnévvel, ahonnan a levelet küldték. Ha a küldő szerver nem szerepel az SPF rekordban, akkor a fogadó fél a levelet gyanúsnak jelöli és visszautasítja.

Bekeményített a Gmail is

A Google 2022 februárjában szigorított a gmail-es címekre érkező emailek szűrésén. Új Machine Learning alapú spam szűrést vezettek be és szigorúan veszik az SPF rekord beállításokat is.

Ezért fordulhat elő az, hogy a gmail-es email címekre érkező levelek újabban nagy számban spam mappába kerülnek. Az új szűrő kivédi a kép-alapú emaileket, illetve a rejtett és beágyazott tartalmakat. Blokkolja a frissen létrehozott domaineket, amik az alacsony volumenű spam jellegű üzeneteket próbálják elrejteni a legitim forgalomban.

A másik bosszantó jelenség, hogy a levelek meg sem érkeznek, mert elhasalnak a Google szigorú SPF autentikációján.

Okok, amiért sikertelen az SPF autentikáció

Számos olyan eset van, hogy az általad küldött levél egy hibaüzenettel visszapattan. Ha a hibaüzenetben ilyen vagy ehhez hasonló üzenet szerepel, akkor a domained megbukott az SPF azonosításon.

Nincs beállítva az SPF rekord a domainedhez

Az változó, hogy melyik szolgáltató mennyire veszi véresen komolyan az SPF autentikációt. Egy biztos, a Gmailt másfél milliárd ember használja és a rengeteg spam ellen a Google még hatékonyabban akar küzdeni. 2022-től tehát komolyan ellenőrzik azt, hogy a küldő fél részéről az SPF rekord beállítás rendben van-e.

Email továbbítás van beállítva a címzettnél

A küldő oldalon be van állítva az SPF rekord, mégsem sikerült a levél kézbesítése. Az eredeti küldő ugyanis megbukott a fogadó fél SPF autentikációján.

Hogy lehet ez?

Van egy olyan tippünk, hogy a fogadó email címre email továbbítás van beállítva.

Szinte sosem működik az SPF autentikáció email továbbítás esetén. Ez azért van, mert a továbbított levél már egy új IP címről van elküldve és ez az IP nincs felvéve az eredeti küldő SPF rekordjába.

A fenti képen kitakartuk az email címeket, de annyi még így is látszik, hogy a hibaüzenet egy sikertelen SPF autentikációról szól. Egy a Google SMTP szerverét használó saját domain alatti email címről küldtek emailt egy a MAXER levelező szervereit használó .hu végződésű domain alatti email címre. Erről a .hu végződésű domain alatti email címről azonban továbbítás volt beállítva egy gmail.com-os email címre. A Gmail fogadó szervere nem fogadta az emailt, mivel az eredeti küldő SPF rekordjában nem szerepelt a MAXER mx szervere.

Ha ilyen hibába futsz, akkor az eredeti küldő fél SPF rekordjában szerepelnie kell az emailt továbbító szolgáltató SMTP szervernek vagy a szerver IP címének is. Máskülönben a fogadó levelező szerver visszautasítja a kézbesítést.

Nem jó az SPF rekord beállítás

Ha bekapcsolod az SPF-et a kiválasztott domainhez a MAXER Control Centerében, akkor automatikusan létrejön az SPF rekord hozzá.

Akkor hogyan lehetséges, hogy megbuktál az SPF ellenőrzésen, mikor te bekapcsoltad az SPF-et a MAXER-nél regisztrált domainedhez? A válasz: nem a MAXER szolgálja ki a levelezésedet, hanem egy másik szolgáltató. Így hiába kapcsolod be az SPF-et nálunk, mert abban a MAXER mx szerver neve szerepel, te viszont nem azt használod.

Ez esetben a Control Centerben a DNS beállításoknál neked kell hozzáadni a kiszolgáló szerver hostnevét vagy IP címét az SPF rekordhoz.

Figyelem!
Az alapértelmezettől eltérő beállításokból fakadó kiesésért és károkért a MAXER nem vállal felelősséget!

Hol tudom beállítani az SPF rekordot?

FIGYELEM!

A következő lépések, csak azokra a domainekre vonatkoznak, amik kizárólag a MAXER SMTP szerverét használják az emailek küldésére!

Lépj be a MAXER Control Center fiókodba és válaszd ki azt a domaint, amihez be akarod állítani az SPF rekordot.

A Vezérlőpulton válaszd az EMAIL alatt található ‘SPF beállítás’ ikont, ezután kattints a ‘MAXER SPF bekapcsolás’ gombra.

• 

• 

Bekapcsolás után a DOMAIN KARBANTARTÁS alatti ‘DNS beállítások’ ikonra kattintva látni fogod az SPF rekordot.

Az új rekord automatikusan hozzáadódik a DNS rekordokhoz.

Így néz ki a domain SPF rekordja, ha a DNS beállításokra kattintasz. Minden a domain alatt létrehozott email fiók ezt az SPF rekordot fogja használni.

Ha csak a MAXER SMTP szerverét használod levél küldéshez, akkor nincs is más teendőd.

Összegzés

Ahogy azt már korábban is írtuk, a spamek száma folyamatosan nő. Ez pedig radikális lépések bevezetésére kényszeríti a szolgáltatókat. Az SPF nem újkeletű dolog, eddig azonban nem volt ennyire látványos a hiánya. Most, hogy a Google szigorúan ellenőrzi a gmail-es email címekre érkező levelek tartalmát és a küldő domainek SPF rekordját, számíts rá, hogy más szolgáltatók is bekeményíthetnek.

Felhasznált irodalom:

• https://www.dmarcanalyzer.com/spf/
• https://help.returnpath.com/hc/en-us/articles/223242468-How-does-email-forwarding-affect-authentication-results-
• https://dmarcly.com/blog/how-to-fix-spf-softfail-domain-does-not-designate-ip-as-permitted-sender
• https://cloud.google.com/blog/products/g-suite/ridding-gmail-of-100-million-more-spam-messages-with-tensorflow