SPF tietue

SPF on lyhenne sanoista Sender Policy Framework.
Tämä mahdollistaa verkkotunnuksen omistajan määrittää, mitkä palvelimet ovat sallittuja lähettää kyseisen verkkotunnuksen nimissä sähköpostia.

Jos viestejä yritetään lähettää muiden kun sallittujen palvelimien ulkopuolelta, voidaan todeta ettei lähettäjällä ole tarvittaaa oikeutta lähetykseen ja viesti merkitään todella todennäköisesti roskapostiksi.

HUOM: Mikäli otat SPF-tietueen käyttöön, voit käyttää vain siinä määriteltyjä sähköposti palvelimia lähetykseen jatkossa.

DKIM tietue

DKIM on lyhenne englannin kielen sanoista DomainKeys Identfied Mail.
Se perustuu palvelimen omaan allekirjoitukseen, jonka avulla viestin vastaanottava palvelin tietää onko lähettäjä oikea taho.

Samalla allekirjoituksella voidaan varmistaa, ettei viestiä ole muutettu ennen sen saapumista kohteeseen.

DMARC tietue

DMARCin tehtävä on kertoa vastaanottajan palvelimelle, että viesti hyödyntää SPF ja/tai DKIM varmistuksia ja kertoa, mitä viestille tulee tehdä, mikäli varmennukset eivät onnistu.

Sen idea on siis helpottaa palvelimien keskustelua keskenän ja näin parantaa todentamista, hyödyntäen myös jo olemassa olevia SPF ja DKIM tietueita.

DMARC on saanut alkunsa sen vuoksi, että monilla sähköpostien lähettäjillä voi olla suuria vaikeuksia hyödyntää SPF ja DKIM tietueita kattavasti. Iso osa lähettävistä verkkotunnuksista ei hyödynnä kumpaakaan tietueista oletuksena.

Vastaanottavat palvelimet joutuvat näin tasapainoittelemaan, että hyväksyäkkö vaiko ei todentamattomia viestejä eikä yhteistä käytäntöä ole. Tämän vuoksi vastaanottava palvelin toimii puhtaasti omien sääntöjen ja tulkintojensa mukaisesti.
Tämän vuoksi SPF ja DKIM tietueiden käyttö ei vielä yksistään takaa mitään.

Did this answer your question?