Sender Policy Framework

Tomuto článku alebo sekcii chýbajú odkazy na spoľahlivé zdroje, môže preto obsahovať informácie, ktoré je potrebné ešte overiť. Pomôžte Wikipédii a doplňte do článku citácie, odkazy na spoľahlivé zdroje.

Sender Policy Framework alebo SPF je špeciálny záznam, s pomocou ktorého možno definovať, ktoré SMTP servery (IP adresy) sú pre danú doménu autorizované pri odosielaní e-mailov. Ak strana príjemcu overovanie pomocou SPF záznamu podporuje, overí, či je SMTP server pre danú doménu autorizovaný v SPF zázname. Ak nie je, e-mailová správa je braná ako potenciálny spam. Ak sa e-mailová správa skrz SPF záznam autorizuje, e-mail je ďalej spracovaný.^[1]

Prvá zmienka o koncepte SPF sa objavila v roku 2000, ale nezískala pozornosť.^[2] V roku 2002 Dana Valerie Reese nezávisle publikovala návrh podobný SPF na mailing liste IETF „namedroppers“.^[2][3] Na druhý deň zverejnil svoj návrh aj Paul Vixie, čo viedlo k zvýšenému záujmu a vzniku výskumnej skupiny IETF Anti-Spam Research Group (ASRG). Medzi ďalšie návrhy patrili „Reverse MX“ (RMX) a „Designated Mailer Protocol“ (DMP).^[2][4][5]

V roku 2003 Meng Weng Wong spojil návrhy RMX a DMP a začal s vývojom SPF spolu s komunitou.^[6] Pôvodne skratka znamenala Sender Permitted From, neskôr bola premenovaná na Sender Policy Framework (február 2004).^[7]

Začiatkom roka 2004 vznikla pracovná skupina IETF MARID, ktorá sa pokúsila zlúčiť SPF a Microsoft CallerID do projektu Sender ID. Tento pokus zlyhal pre technické a licenčné problémy.^[8]

Komunita sa vrátila k pôvodnej verzii SPF, ktorá bola v roku 2006 publikovaná ako experimentálny štandard RFC 4408.^[9] V roku 2014 bol SPF publikovaný ako navrhovaný štandard v dokumente RFC 7208.^[10]

Pri doméne stranka.cz je nastavený SPF záznam "v=spf1 a mx ptr IP4:81.91.87.0/23 ? All". Tento záznam hovorí, že pre doménu stranka.cz je autoritatívny SMTP server smtp.web4u.cz (rozsah IP 81.91.87.0/23).

Ak sa odošle správa cez smtp.web4u.cz, e-mailový server, ktorý podporuje kontrolu pomocou SPF záznamu prekontroluje uvedené hodnoty. Keďže IP adresa SMTP servera z ktorej bola správa odoslaná (smtp.web4u.cz) zodpovedá SPF záznamu, bude správa ďalej spracovaná.

Ak však bude správa odoslaná cez SMTP server smtp.priklad.cz, ktorý má IP adresu 1.2.3.4, správa už spracovaná štandardným spôsobom nebude. IP adresa 1.2.3.4 nie je totiž u danej domény v SPF zázname nadefinovaná a je tak vyhodnotená ako potenciálny spam.

1. ↑ CHRISDA. Set up SPF identify valid email sources for your Microsoft 365 domain [online]. learn.microsoft.com, [cit. 2025-07-02]. Dostupné online. (po anglicky)
2. 1 2 3 TALBERT, Vaughn. The History of SPF [online]. dmarcian, 2019-03-18, [cit. 2025-07-02]. Dostupné online. (po anglicky)
3. ↑ 'Mail-Transmitter RR' - MARC [online]. marc.info, [cit. 2025-07-02]. Dostupné online.
4. ↑ 'Re: Mail-Transmitter RR' - MARC [online]. marc.info, [cit. 2025-07-02]. Dostupné online.
5. ↑ SPF: History/Pre-SPF [online]. OpenSPF, [cit. 2025-07-02]. Dostupné online. Archivované 2013-04-15 z originálu. (po anglicky)
6. ↑ RMX and DMP compared [online]. OpenSPF, [cit. 2025-07-02]. Dostupné online. Archivované 2008-04-25 z originálu.
7. ↑ SPF: History/SPF-2003 [online]. OpenSPF, [cit. 2025-07-02]. Dostupné online. Archivované 2011-07-16 z originálu. (po anglicky)
8. ↑ SELTZER, Larry. Internet Task Force Shuts Down Anti-Spam Working Group [online]. 2004-09-22, [cit. 2025-07-02]. Dostupné online. Archivované 2025-04-24 z originálu. (po anglicky)
9. ↑ SCHLITT, Wayne; WONG, Meng Weng. Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1. [s.l.] : [s.n.], 2006-04. Dostupné online.
10. ↑ KITTERMAN, Scott. Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1. [s.l.] : [s.n.], 2014-04. Dostupné online.