gratisdns:spfguide

SPF opsætnings guide

Her er en kort gennemgang af de vigtigste muligheder i SPF (Sender Policy Framework),

BEMÆRK: Dette er en teknisk gennemgang. Er det for teknisk skal du nok lade være, eller søge assistance hos en der kan hjælpe dig med det tekniske

En SPF record angives I DNS I TXT records. feks: domæne.dk. IN TXT „v=spf1 a:mail.domæne.dk -all“

På GratisDNS indskriver du blot „v=spf1 a:mail.domæne.dk -all“ (uden „“'erne) I en txt record med en vært som hedder domæne.dk.

Angivelse af SPF version 1 (man starter altid med dette) „v=spf1“

Angivelse af værter som kan sende post: „a:host.domæne.dk“

Angivelse af mailserver som der MODTAGER post (MX records) også kan sende post: „mx:mail.domæne.dk“

Angivelse af en PTR record (reverse DNS) som må sende post: „ptr:domæne.dk“

Angivelse af hele IP ranges som må sende post (her vores egen som eksempel): „ip4:80.63.205.136/29“ (og hvis man er med på noderne „ip6:2002:3DC7:AE32:2F83:DE33::/48“

Inkludering af ISP'ers opsætning: „include:mail.dk“ (at man dermed inkludere TDC's regler)

Som sidste ting skal man angive enten: „-all“ Ingen andre afsender(e) er korrekt(e). „~all“ Ingen andre afsender(e) er korrekt(e), måske. „?all“ Vi ved ikke om det er alle hosts. (alle er tilladt).

„v=spf1 ?all“

Vi signalerer her at vi er SPF aware, men vi i øvrigt sender post alle steder fra. Dette er praktisk talt unødvendigt, men ved at ændre den til:

„v=spf1 -all“

kan vi indikere at vi aldrig sender mail ud med dette domæne, og hvis vi ikek gør det, så er det måske en fin idé at lade være med at tillade det.

  • Domæne: domæne.dk
  • SMTP: smtp.domæne.dk

Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk, dette kunne feks være dit firma's mailserver, og al post sendes igennem kun denne.

SPF opsætning: „v=spf1 a:smtp.domæne.dk -all“

  • Domæne: domæne.dk
  • SMTP: smtp.domæne.dk
  • IP range: 80.63.205.136/29

Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers som til tider sender e-mails med afsender fra at komme fra os.

SPF opsætning: „v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 -all“

  • Domæne: domæne.dk
  • SMTP: smtp.domæne.dk
  • IP range: 80.63.205.136/29
  • Reverse DNS: dialup.com

Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers som til tider sender e-mails med afsender fra at komme fra os, eg. nyhedsbreve, eller status beskeder, eller hosts som ender på dialup.com (f.eks.: linie1.dialup.com) er tilladt at sende e-mails med @domæne.dk… Men ingen andre..

SPF opsætning: „v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 ptr:dialup.com -all“

  • Domæne: domæne.dk

Forklaring: al post som skrives som @domæne.dk sendes igennem samme maskine som er MX for domænet.

SPF opsætning: „v=spf1 mx:domæne.dk -all“

Følgende mx record findes:

  • domæne.dk IN MX 10 smtp.domæne.dk.
  • domæne.dk IN MX 20 backupmx.gratisdns.dk.

For at denne opsætning skal virke med SPF, så ville du nu lave en: domæne.dk IN TXT „v=spf1 mx:domæne.dk -all“

Du SKAL nu sende post igennem smtp.domæne.dk og backupmx.gratisdns.dk (I teorien, ikke I praksis) hvis modtager laver SPF check.

.. men det er slet ikke nødvendigt at udpensle det så meget, det kan forkortes til domæne.dk IN TXT „v=spf1 mx -all“ (værten af txt recorden kan fjernes..)

Samme trick kan laves med A og PTR.

Du skal være superopmærksom på du sætter dine regler korrekt op.. Hvis du laver en fejl, så vil fejlen påvirke modtagelsen af post på personer som laver SPF check. Typisk vil posten bounce (sendes tilbage) og du vil dermed hurtigt opdage fejlen.

Mailforwards er I potentiel fare.

Det tilrådes at teste ens SPF strings I noget test software, før man slipper det løs, hvis man er I tvivl.

  • gratisdns/spfguide.txt
  • Sidst ændret: 2016/02/08 21:07
  • af Peter