SPF - co to jest
SPF – Sender Policy Framework – jest to metoda uwierzytelniająca pocztę e-mail, która pomaga zweryfikować, czy wiadomość pochodzi z autoryzowanego źródła. Mówiąc prościej, pozwala weryfikować, czy nadawcą jest osoba która wyświetla się w polu nadawcy.
SPF działa przez dodanie rekordu txt do systemu DNS domeny, który zawiera informacje o wszystkich serwerach, które mogą wysłać e-mail z danej domeny.
DMARC - co to jest?
DMARC – Domain-based Messege Authentification, Reporting and Conformance – to rekord pozwalający uwierzytelnić wiadomość e-mail.
Jest to rozszerzenie funkcji SPF oraz funkcji DKIM. Dodanie rekordu DMARC dostarcza informacji serwerom pocztowym, jak mają zachowywać się przy podszywaniu się i zwiększają skuteczność dostarczania maili.
Więcej o zabezpieczeniach można przeczytać tutaj, krótko https://bezpiecznapoczta.cert.pl/
Więcej informacji tutaj https://cert.pl/posts/2021/10/mechanizmy-weryfikacji-nadawcy-wiadomosci/
Jako korzystać z SPF i DMARC
Scenariuszy konfiguracji usług SPF i DMARC może być kilka. Jeżeli sam tworzysz i administrujesz domenę i serwerami, to najlepszym źródłem wiedzy będą materiały ze strony Microsoft:
Możesz też wynajmować domeny lub serwery. W tym wypadku najlepiej, przed wyborem dostawcy zorientować się, czy dostawca od razu i bezpłatnie proponuje konfigurację tych usług.