SPF står for “Sender Policy Framework”. De tekniske detaljer kan f. eks. findes på OpenSPF, hvor der også er en opsætnings-wizard. SPF er et tungt, dybt stød mod spam med falsk afsenderadresse. Princippet er simpelt – ejeren af et domænenavn, f. eks. andersen.nu, annoncerer hvilke mailservere der er godkendt til afsendelse af mail fra adresser, der ender med @andersen.nu. Annonceringen sker gennem DNS-servere, som i forvejen håndterer konverteringen fra navnebaserede adresser til ip-numre. Når en mail-server, der understøtter SPF, modtager en mail, så slår den afsender-adressens domæne op og undersøger hvilke mail-servere domænet tillader. Er afsender-mailserveren ikke i blandt, så afvises mailen. Sådan!
En SPF-record ser f. eks. sådan her ud:
andersen.nu. IN TXT "v=spf1 mx -all"
Ovenstående tillader mail-afsendelse fra de servere, der figurerer som MX‘ere for domænet.
Der er en elegant detalje. De færreste mennesker har kontrol over den mailserver de sender igennem, da den oftest tilhører deres internetudbyder og de kan derfor ikke selv bestemme, om den skal understøtte SPF. Langt flere mennesker har imidlertid deres eget domæne registreret, f. eks. hos GratisDNS. Har man det, kan man også deltage i kampen mod spam, ved at opsætte en SPF-record for sit domæne og dermed tillade andre mailservere, der understøtter SPF, at kontrollere om mail, angiveligt sendt fra ens domæne, nu også reelt er derfra. Og lidt vil det også dryppe på degnen, for man vil slippe for (nogen af) de mange “delivery failure notice”-beskeder, idet ens e-mail-adresse ikke mere kan udnyttes som falsk afsender-adresse.
Pingback: /var/blog/messages » FuzzyOCR - et slag mod grafisk spam
Pingback: Frank Nørvig » Travelogue Entry » OpenSPF