SPF, je zkratka pro Sender Policy Framework, je autentizační metoda e-mailu používaná k ověření, že odesílající server má oprávnění posílat e-maily jménem domény uvedené v adrese odesílatele. SPF je navržen tak, aby pomohl snížit a zabránit neoprávněnému používání e-mailových adres, což je běžná taktika v phishingových a spamových kampaních.
Jak SPF funguje:
- Publikace SPF záznamu: Organizace publikuje SPF záznam v DNS (Domain Name System) své domény. Tento záznam obsahuje seznam IP adres, které mají povolení posílat e-maily jménem domény.
- Odeslání e-mailu: Když je e-mail odeslán, přijímající e-mailový server zkontroluje SPF záznam v DNS domény odesílatele, aby zjistil, zda je IP adresa odesílajícího serveru uvedena jako autorizovaná.
- Ověření: Pokud je IP adresa odesílajícího serveru uvedena v SPF záznamu domény odesílatele, e-mail prochází SPF ověřením a je považován za legitimní. Pokud IP adresa není v seznamu povolených, e-mail může být označen jako nelegitimní nebo může být odmítnut.
SPF pomáhá zabránit „e-mail spoofingu„, což je praxe, kdy útočník padělá adresu odesílatele e-mailu, aby se tvářil jako někdo jiný. I když SPF není nepřekonatelná obrana a má svá omezení (například neověřuje tělo e-mailu nebo jeho předmět), je to důležitá součást mnoha bezpečnostních strategií e-mailu a je často používán společně s dalšími metodami, jako jsou DKIM a DMARC, pro lepší ochranu před e-mailovými hrozbami.