E-posti turvalisus

SPF-kirje seadistamine

SPF (Sender Policy Framework) ütleb vastuvõtvatele serveritele, millised postiserverid tohivad sinu domeeni nimel e-kirju saata. Ilma korrektse SPF-kirjeta satuvad su kirjad kergemini rämpskasti ja võõrastel on lihtsam sinu nime alt õngitsuskirju saata. See juhend selgitab kirje ülesehitust ja õpetab seda samm-sammult seadistama.

SPF-kirje seadistamine — kuidas see toimib (skeem)

Mis on SPF-kirje?

SPF-kirje on tavaline DNS TXT-kirje, mis loetleb IP-aadressid ja serverid, kellel on õigus saata e-kirju sinu domeeni nimel. Kui keegi saab kirja aadressilt info@sinudomeen.ee, kontrollib vastuvõtja postiserver domeeni SPF-kirjet: kas kiri tuli lubatud serverist? Kui ei, käsitletakse kirja kahtlasena.

SPF on tänapäeval e-posti usaldusväärsuse alus. Koos DMARC-i ja DKIM-iga moodustab see kolmiku, mis vähendab domeeni võltsimise (spoofing) ja õngitsuse (phishing) riski.

Kuidas SPF-kirje seadistada

  1. Kaardista kõik saatjad. Pane kirja iga teenus, mis su domeenilt kirju saadab: enda postiserver, majutuspakkuja, Google Workspace või Microsoft 365, uudiskirjateenus (nt Smaily, Mailchimp), CRM. Iga puuduolev saatja tähendab, et selle kirjad kukuvad SPF-kontrollist läbi.
  2. Koosta kirje. SPF algab alati v=spf1-ga, siis loetled lubatud allikad include:- või ip4:-mehhanismidega ja lõpetad reegliga, mida teha ülejäänutega.
  3. Lisa üks TXT-kirje juurdomeenile. Kirje nimi on domeen ise (mitte alamdomeen). Domeenil tohib olla ainult üks SPF-kirje — mitu kirjet muudab SPF-i kehtetuks.
  4. Vali lõpureegel. ~all (soft-fail) märgib tundmatud saatjad kahtlaseks, aga laseb läbi — turvaline algus. -all (hard-fail) lükkab need tagasi — rangeim kaitse, kasuta, kui oled kindel, et kõik saatjad on loetletud.
  5. Kontrolli tulemust. Pärast levikut (kuni paar tundi) käivita e-posti audit ja veendu, et kirje on leitav ja kehtiv.

Näidis-TXT-kirje domeenile, mille posti haldab Virtuaal.com:

sinudomeen.ee.   IN  TXT  "v=spf1 include:_spf.virtuaal.com ~all"

Google Workspace ja Virtuaal.com koos:

sinudomeen.ee.   IN  TXT  "v=spf1 include:_spf.google.com include:_spf.virtuaal.com ~all"

Levinud vead

Tasuta e-posti audit leiab su domeeni SPF-kirje, kontrollib süntaksit ja hindab kogu e-posti turvaseadistust (SPF, DKIM, DMARC, MTA-STS) hindega A–F.

Kontrolli oma SPF-kirjet

Virtuaal.com klientidele

Kui su domeen ja e-post on Virtuaal.com-i juures, saad kirjed lisada majutuse haldusliidesest. Samm-sammult juhised leiad Virtuaal.com-i abikeskusest.

Seotud juhendid

Korduma kippuvad küsimused

Kuidas kontrollida SPF-kirjet?

Käivita dns.vork.ee e-posti audit — see leiab su domeeni SPF-kirje, kontrollib süntaksit ja hindab e-posti turvaseadistust tervikuna (SPF, DKIM, DMARC, MTA-STS) hindega A–F. Puuduv või vigane SPF on üks levinumaid põhjusi, miks kirjad rämpsposti satuvad.

Kas domeenil võib olla mitu SPF-kirjet?

Ei. Domeenil tohib olla ainult üks SPF-kirje. Mitu SPF-kirjet muudab kontrolli kehtetuks (permerror). Kui pead lisama uue saatja, liida see olemasolevasse kirjesse uue include:-mehhanismiga, ära loo teist kirjet.

Miks minu e-kirjad lähevad rämpsposti?

Kõige sagedasemad põhjused on puuduv või vigane SPF-, DKIM- või DMARC-kirje, saatva serveri IP on mustas nimekirjas või PTR-kirje mittevastavus. Käivita e-posti audit — see kontrollib kõiki neid tegureid korraga ja näitab, mis vajab parandamist.