Endnu et værktøj i rækken af værktøjer mod spam, som man nu skal forholde sig til. Kort fortalt er det en tekststreng du kan tilføje i din DNS, for at fortælle alverdens mailserveren, hvilke serverer der må sende mails via dit domæne. Flere nye spam-filtrer er begyndt er bruge disse records, som et redskab for at filtrere indkommende mails for spam. Ideen er smart nok, for kun dig som domæneejer har jo adgang til din dns, er dermed at angive valide mailservere. På den måde undgår man at spammere sidder i udlandet og spoofer din emailadresse.
Heldigvis er det ikke så svært, som det umiddelbart syntes ved først øjekast. Lad mig vise dig et eksempel, og forklarer hvad det betyder.
Et eksempel på en SPF, som jeg bruger på idraetsklubber.dk:
"v=spf1 a mx include:spf.surf-town.net mx:stofanet.dk -all"
Bid for bid, så starter strengen med "v=spf1" som er versionsnummeret. Den skal altid med.
Derefter kommer et "a", hvilket angiver at serveren som er angivet i A-recorden (webserveren), også må sende mails.
"mx" angiver at de mailservere som er angivet i domænets DNS også må sende mails.
"include:spf.surf-town-net" fortæller at de servere der er angivet i Surftowns spf-record også er valide. Smart måde at overlade administration af mailservere til din udbyder. Husk at tjekke hvad din udbyders spf-record hedder.
"mx:stofanet.dk" er fordi jeg på min udviklingsmaskine, sidder i stofas netværk og udsender test-mails.
"-all" skal med hvis du ved, at du har alle servere med i strengen. Derved fortæller du at mails fra andre kilder, end dem du har angivet, skal betragtes som spam.
Af andre stumper man kan inkluderer kan jeg nævne "ip4:xxx.xxx.xxx.xxx". Med den kan du angive en ip-v4-adresse som også må sende mails. (Denne findes også i en "ip6:"-udgave.
Til sidst skal jeg huske at nævne, at man sagtens kan have hver kommando med flere gange. Dvs. at man godt kan ingive flere "include:", "mx:", "ip4:" i samme streng, hvis man har flere udbydere, eller specifikke webserverer man vil tillade.
En god brugervenlig wizard til at oprette sin egen streng kan findes her hos Microsoft
For at indsætte strengen skal du oprette en dns-record af typen "TXT" med "spf" i navnet. Ingen prioritet, og bare normal TTL-tid. I det DNS-værktøj jeg har adgang til, ser det således ud:
Abonnér