slovník pojmů

Co je SPF (Sender Policy Framework)

Zpět do slovníku

SPF (Sender Policy Framework) je e‑mailový autentizační protokol, který pomáhá chránit domény před zneužitím, zejména před falešným odesíláním e‑mailů (spoofingem). SPF umožňuje vlastníkům domény definovat, které servery mají oprávnění odesílat e‑maily jejich jménem, čímž zvyšuje důvěryhodnost a bezpečnost e‑mailové komunikace.

Co je SPF?

SPF je jednoduchý DNS záznam, který uvádí seznam IP adres nebo serverů oprávněných k odesílání e‑mailů z konkrétní domény. Když e‑mailový server příjemce obdrží zprávu, ověří, zda byla odeslána z autorizovaného serveru podle SPF záznamu. Pokud ověření selže, může být e‑mail označen jako spam nebo úplně odmítnut.

Jak SPF funguje?

  1. Vlastník domény vytvoří SPF záznam v DNS (například: v=spf1 include:_spf.example.com ~all).

  2. Příjemcův server při doručení e‑mailu ověří SPF záznam.

  3. Podle výsledku ověření rozhodne, zda e‑mail přijme, označí jako podezřelý nebo zamítne.

Výhody SPF

  • Ochrana značky: Pomáhá zabránit zneužití domény pro spam a phishing.

  • Vyšší doručitelnost: E‑maily z domény s nastaveným SPF mají větší šanci být správně doručeny do doručené pošty, nikoli do spamu.

  • Základ pro další autentizaci: SPF je často používán společně s DKIM a DMARC pro komplexní ochranu e‑mailů.

Omezení SPF

  • SPF ověřuje pouze odesílací IP adresu, nikoli obsah e‑mailu.

  • Pokud je e‑mail přeposlán, může ověření SPF selhat (proto je vhodné kombinovat SPF s dalšími metodami, například DKIM).

Jak nastavit SPF pro Ecomail

SPF záznam se nastavuje v DNS nastavení vaší domény. Aby e‑maily odeslané přes Ecomail prošly SPF ověřením, je potřeba přidat Ecomail jako autorizovaného odesílatele.

Podrobný návod včetně konkrétních hodnot pro vaši doménu najdete v nápovědě:

Jak nastavit SPF záznam v Ecomailu

SPF, DKIM a DMARC — proč potřebujete všechny tři

SPF samo o sobě nestačí pro plnou ochranu a maximální doručitelnost. Tři protokoly se doplňují:

  • SPF — ověřuje z jakého serveru byl e‑mail odeslán

  • DKIM — ověřuje že obsah e‑mailu nebyl po odeslání změněn (digitální podpis)

  • DMARC — říká přijímajícím serverům co dělat když SPF nebo DKIM selže

Od února 2024 Gmail a Yahoo vyžadují správně nastavené SPF a DKIM od každého, kdo posílá více než 5 000 e‑mailů denně. Bez těchto záznamů riskujete že vaše e‑maily skončí ve spamu nebo budou odmítnuty.

Další zdroje

Ověření domény

Zpět do slovníku