Copyright : http://www.gratisdns.dk/SPFdraft.txt
Hvordan bruger jeg SMTP + SPF?
1) Hvad er SMTP?
SMTP er måden vi udveksler post fra server til server, også kaldet en protokol.
Det er ikke så vigtigt at du forstår hvordan protokollen virker, det vigtige er,
at det er den protokol der bruges, den bruger port 25 (tcp) og du er lost hvis
der ikke er forbindelse til din mailserver/smtp server med “telnet
navn.på.server 25” (forbinder med telnet til port 25 på serveren
“navn.på.server”).
2) Hvad er SPF?
SPF (Sender Policy Framework), til tider kaldet “Sender ID”, er en ny opfindelse
for at begrænse spam. Teknikken går ud på at have en liste over mulige servers
som ens e-mail kan komme fra.
Tænkt eksempel:
Du sender altid igennem en bestemt SMTP server, med en bestemt ip (f.eks.: smtp.domæne.dk).
Du bruger derfor altid smtp.domæne.dk som SMTP server for at sende post.
Du har en afsender der hedder mig@domæne.dk.
På domæne.dk’s DNS har du opsat en SPF record der fortæller at post fra dig SKAL komme fra smtp.domæne.dk serveren.
Hvis en anden så prøver at sende e-mail med dig som afsender (f.eks. SPAM eller
Virus), til en modtager som slår SPF op, så vil modtageren kunne afvise e-mailen alene på baggrund af at den ikke kommer fra en godkendt SPF host
(smtp.domæne.dk).
3) Hvorfor er det så smart?
Fordi vi kæmper en kamp mod spam, og vi er ærligt talt ved at tabe den. Dette er
blot det seneste, bedste og måske løsningen på problemerne.. MEN det kræver at
vi alle begynder at bruge det.
4) Kan jeg hjælpe?
Sjovt du spørger… Det kan du faktisk. 😉
Vi har brug for at folk tager denne teknik til sig, at de prøver den, og at man
tilegner sig erfaring med den. Det er ikke alle der kan bruge det, men typisk
firmaer, folk med private mailservers og e-mail hosting/udbydere kan have nytte
af denne teknik.
Hvis ikke andet, så deltag gerne I vores forum der netop er blevet tilegnet til
SPF. Der ville være folk som helt sikkert har lige så mange spørgsmål, men svar
skal I nok finde!
5) Jeg vil gerne hjælpe! Hvordan sætter jeg det op?
Vi vil lave en kort gennemgang af de vigtigste muligheder i SPF (opsætning I DNS).
En SPF record angives I DNS I TXT records.
feks:
domæne.dk. IN TXT “v=spf1 a:mail.domæne.dk -all”
På GratisDNS indskriver du blot “v=spf1 a:mail.domæne.dk -all” (uden “”‘erne) I
en txt record med en vært som hedder domæne.dk hvis du ønsker at angive denne
SPF linie. Men tilføj nu ikke noget før du ved hvad du gør!
Angivelse af SPF version 1 (man starter altid med dette)
“v=spf1”
Angivelse af værter som kan sende post:
“a:host.domæne.dk”
Angivelse af mailserver som der MODTAGER post (MX records) også kan sende post:
“mx:mail.domæne.dk”
Angivelse af en PTR record (reverse DNS) som må sende post:
“ptr:domæne.dk”
Angivelse af hele IP ranges som må sende post (her vores egen som eksempel):
“ip4:80.63.205.136/29”
(og hvis man er med på noderne)
“ip6:2002:3DC7:AE32:2F83:DE33::/48”
Inkludering af ISP’ers opsætning:
“include:mail.dk”
(at man dermed inkludere TDC’s regler)
Som sidste ting skal man angive enten:
“-all” Ingen andre afsender(e) er korrekt(e).
“~all” Ingen andre afsender(e) er korrekt(e), måske.
“?all” Vi ved ikke om det er alle hosts. (alle er tilladt).
Eksempel 1:
“v=spf1 ?all”
Vi signalere her at vi er SPF aware, men vi I øvrigt sender post alle steder
fra.. Det er knap så fedt.
Eksempel 2:
Domæne: domæne.dk
SMTP: smtp.domæne.dk
Forklaring: al post som skrives som @domæne.dk sendes igennem smtp.domæne.dk.
SPF opsætning: “v=spf1 a:smtp.domæne.dk -all”
Eksempel 3:
Domæne: domæne.dk
SMTP: smtp.domæne.dk
IP range: 80.63.205.136/29
Forklaring: al post som skrives som @domæne.dk sendes igennem mtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores servers
som til tider sender e-mails med afsender fra at komme fra os, eg. nyhedsbreve,
eller status beskeder.
SPF opsætning: “v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 -all”
Eksempel 4:
Domæne: domæne.dk
SMTP: smtp.domæne.dk
IP range: 80.63.205.136/29
Reverse DNS: dialup.com
Forklaring: al post som skrives som @domæne.dk sendes igennem
smtp.domæne.dk, eller kommer fra i alt en af de 8 IP adresser hvor vores
servers som til tider sender e-mails med afsender fra at komme fra os, eg.
nyhedsbreve, eller status beskeder, eller hosts som ender på dialup.com (f.eks.:
linie1.dialup.com) er tilladt at sende e-mails med @domæne.dk… Men ingen
andre..
SPF opsætning: “v=spf1 a:smtp.domæne.dk ip4:80.63.205.136/29 ptr:dialup.com
-all”
Eksempel 5:
Domæne: domæne.dk
Forklaring: al post som skrives som @domæne.dk sendes igennem samme
maskine som er MX for domænet.
SPF opsætning: “v=spf1 mx:domæne.dk -all”
Eksempel 6:
Nu bliver vi smarte.. Vi har følgende defineret (som eksempel 6)
domæne.dk IN MX 10 smtp.domæne.dk.
domæne.dk IN MX 20 backupmx.gratisdns.dk.
For at denne opsætning skal virke med SPF, så ville du nu lave en:
domæne.dk IN TXT “v=spf1 mx:domæne.dk -all”
Du SKAL nu sende post igennem smtp.domæne.dk og backupmx.gratisdns.dk (I
teorien, ikke I praksis) hvis modtager laver SPF check.
.. men det er slet ikke nødvendigt at udpensle det så meget, det kan forkortes
til
domæne.dk IN TXT “v=spf1 mx -all”
(værten af txt recorden kan fjernes..)
Samme trick kan laves med a og ptr.
6) Ødelægger det noget?
Du skal være superopmærksom på du sætter dine regler korrekt op.. Hvis du laver
en fejl, så vil fejlen påvirke modtagelsen af post på personer som laver SPF
check. Typisk vil posten bounce (sendes tilbage) og du vil dermed hurtigt opdage
din brøler.
Mailforwards er I potentiel fare. Jeg er pt lidt usikker på reaktionen fra
forskelligt software.
Det tilrådes at teste ens SPF strings I noget test software, før man slipper det
løs, hvis man er I tvivl.
Software som bruger SPF:
MTA software plugin/patches: http://www.libspf2.org
API: http://www.libspf.org/
SPF tester:
DNS opslags test: http://www.dnsstuff.com/pages/spf.htm
SPF “kan jeg sende?”: http://spf.pobox.com/why.html
Links:
GratisDNS forum om SPF: http://forum.gratisdns.dk/ikkelavetendnu
Wizard “lav din egen SPF”: http://spf.pobox.com/wizard.html