Unifix knowledge database - The original one

Dashboard - News - Search - List - About - Admin


SPF Guide

Author:mike - Wed Dec 7 10:36:39 2005

Copyright : http://www.gratisdns.dk/SPFdraft.txt

Hvordan bruger jeg SMTP + SPF?  
  
1) Hvad er SMTP?  
  
SMTP er måden vi udveksler post fra server til server, også kaldet en protokol.
   
Det er ikke så vigtigt at du forstår hvordan protokollen virker, det vigtige er,
at det er den protokol der bruges, den bruger port 25 (tcp) og du er lost hvis 
der ikke er forbindelse til din mailserver/smtp server med "telnet 
navn.på.server 25" (forbinder med telnet til port 25 på serveren 
"navn.på.server").  
  
2) Hvad er SPF?  
  
SPF (Sender Policy Framework), til tider kaldet "Sender ID", er en ny opfindelse
for at begrænse spam. Teknikken går ud på at have en liste over mulige servers
som ens e-mail kan komme fra.  
  
Tænkt eksempel:  
  
Du sender altid igennem en bestemt SMTP server, med en bestemt ip (f.eks.: smtp.domæne.dk).   
Du bruger derfor altid smtp.domæne.dk som SMTP server for at sende post.  
Du har en afsender der hedder mig@domæne.dk. 
  
På domæne.dk's DNS har du opsat en SPF record der fortæller at post fra dig SKAL komme fra smtp.domæne.dk serveren.  
  
Hvis en anden så prøver at sende e-mail med dig som afsender (f.eks. SPAM eller
 Virus), til en modtager som slår SPF op, så vil modtageren kunne afvise e-mailen alene på baggrund af at den ikke kommer fra en godkendt SPF host 
(smtp.domæne.dk).  
  
3) Hvorfor er det så smart?  
  
Fordi vi kæmper en kamp mod spam, og vi er ærligt talt ved at tabe den. Dette er
 blot det seneste, bedste og måske løsningen på problemerne.. MEN det kræver at 
vi alle begynder at bruge det.  
  
4) Kan jeg hjælpe?  
  
Sjovt du spørger... Det kan du faktisk. ;)  
  
Vi har brug for at folk tager denne teknik til sig, at de prøver den, og at man
 tilegner sig erfaring med den. Det er ikke alle der kan bruge det, men typisk 
firmaer, folk med private mailservers og e-mail hosting/udbydere kan have nytte
 af denne teknik.  
  
Hvis ikke andet, så deltag gerne I vores forum der netop er blevet tilegnet til
 SPF. Der ville være folk som helt sikkert har lige så mange spørgsmål, men svar
 skal I nok finde!  
  
  
5) Jeg vil gerne hjælpe! Hvordan sætter jeg det op?  
  
Vi vil lave en kort gennemgang af de vigtigste muligheder i SPF (opsætning I DNS).  
 
 
En SPF record angives I DNS I TXT records. 
feks:  
domæne.dk.	IN TXT       "v=spf1 a:mail.domæne.dk -all" 
 
På GratisDNS indskriver du blot "v=spf1 a:mail.domæne.dk -all" (uden ""'erne) I
 en txt record med en vært som hedder domæne.dk hvis du ønsker at angive denne 
SPF linie. Men tilføj nu ikke noget før du ved hvad du gør! 

  
 
Angivelse af SPF version 1 (man starter altid med dette)  
"v=spf1"  
  
Angivelse af værter som kan sende post:  
"a:host.domæne.dk"  
  
Angivelse af mailserver som der MODTAGER post (MX records) også kan sende post:  
"mx:mail.domæne.dk"  
  
Angivelse af en PTR record (reverse DNS) som må sende post:  
"ptr:domæne.dk"  
  
Angivelse af hele IP ranges som må sende post (her vores egen som eksempel):  
"ip4:80.63.205.136/29"  
(og hvis man er med på noderne)  
"ip6:2002:3DC7:AE32:2F83:DE33::/48"  
  
Inkludering af ISP'ers opsætning:  
"include:mail.dk"  
(at man dermed inkludere TDC's regler)  
  
Som sidste ting skal man angive enten:  
"-all" Ingen andre afsender(e) er korrekt(e).  
"~all" Ingen andre afsender(e) er korrekt(e), måske.  
"?all" Vi ved ikke om det er alle hosts. (alle er tilladt).  
  
  
Eksempel 1:  
"v=spf1 ?all"  
  
Vi signalere her at vi er SPF aware, men vi I øvrigt sender post alle steder 
fra.. Det er knap så fedt.  
  
  
Eksempel 2:  
	Domæne: domæne.dk  
	SMTP: smtp.domæne.dk  
	Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk.  
  
SPF opsætning: "v=spf1 a:smtp.domæne.dk -all"  
  
Eksempel 3:  
	Domæne: domæne.dk  
	SMTP: smtp.domæne.dk  
	IP range: 80.63.205.136/29   
	Forklaring: al post som skrives som @domæne.dk sendes igennem mtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers 
som til tider sender e-mails med afsender fra at komme fra os, eg. nyhedsbreve, 
eller status beskeder.  
  
SPF opsætning: "v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 -all"  
  
Eksempel 4:  
	Domæne: domæne.dk  
	SMTP: smtp.domæne.dk  
	IP range: 80.63.205.136/29   
	Reverse DNS: dialup.com  
	Forklaring: al post som skrives som @domæne.dk sendes igennem 
smtp.domæne.dk, eller kommer fra i alt en af de 8 IP  adresser hvor vores 
servers som til tider sender e-mails med afsender fra at komme fra os, eg. 
nyhedsbreve, eller status beskeder, eller hosts som ender på dialup.com (f.eks.:
 linie1.dialup.com) er tilladt at sende e-mails med @domæne.dk... Men ingen 
andre..  
  
SPF opsætning: "v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 ptr:dialup.com 
-all"  
 
Eksempel 5:  
	Domæne: domæne.dk  
	Forklaring: al post som skrives som @domæne.dk sendes igennem samme 
maskine som er MX for domænet. 
 
SPF opsætning: "v=spf1 mx:domæne.dk -all"  
 
 
Eksempel 6: 
 
Nu bliver vi smarte.. Vi har følgende defineret (som eksempel 6) 

 
domæne.dk		IN MX	10 smtp.domæne.dk. 
domæne.dk		IN MX	20 backupmx.gratisdns.dk. 
 
For at denne opsætning skal virke med SPF, så ville du nu lave en: 
domæne.dk 		IN TXT	"v=spf1 mx:domæne.dk -all" 
 
Du SKAL nu sende post igennem smtp.domæne.dk og backupmx.gratisdns.dk (I 
teorien, ikke I praksis) hvis modtager laver SPF check. 
 
.. men det er slet ikke nødvendigt at udpensle det så meget, det kan forkortes 
til 
domæne.dk 		IN TXT	"v=spf1 mx -all" 
(værten af txt recorden kan fjernes..) 
 
Samme trick kan laves med a og ptr. 
 
  
6) Ødelægger det noget?  
  
Du skal være superopmærksom på du sætter dine regler korrekt op.. Hvis du laver 
en fejl, så vil fejlen påvirke modtagelsen af post på personer som laver SPF 
check. Typisk vil posten bounce (sendes tilbage) og du vil dermed hurtigt opdage
din brøler.  
 
Mailforwards er I potentiel fare. Jeg er pt lidt usikker på reaktionen fra 
forskelligt software. 
 
Det tilrådes at teste ens SPF strings I noget test software, før man slipper det
løs, hvis man er I tvivl.  
  
 
Software som bruger SPF:  
MTA software plugin/patches: http://www.libspf2.org 
API: http://www.libspf.org/ 
  
SPF tester:   
DNS opslags test: http://www.dnsstuff.com/pages/spf.htm  
SPF "kan jeg sende?": http://spf.pobox.com/why.html  
  
  
Links:  
  
GratisDNS forum om SPF: http://forum.gratisdns.dk/ikkelavetendnu  
Wizard "lav din egen SPF": http://spf.pobox.com/wizard.html 


Copyright(c) Unifix.org 2002-2011


Dashboard - News - Search - List - About - Admin
 
Powered by Mikjaer Consulting Solutions - Hosted by Specialhosting.dk