Pokud chceme omezit podvržené emaily s naší adresou lze použít dva parametry (SPF, DKIM) v záznamu DNS. SPF nebo-li Sender Policy Framework určuje IP adresu odesílatele. Pokud se IP adresa odchozího serveru neshoduje se záznamem v DNS, tak je zpráva odfiltrována. Pomocí znaků +,-,~,? můžeme nastavit citlivost filtru.
| Status | Výsledek | Význam |
|---|---|---|
| +all | povoleno | všechno povoleno |
| -all | zakázáno | Povoleno pouze záznamy uvedené v parametrech (IPv4, MX, etc) záznamu |
| ~all | mírná chyba | Povolí poštu která je i není v parametrech záznamu |
| ?all | netrální | nepoužijí se pravidla |
DKIM ověřuje email pomocí kryptografických prostředků.
Příklad použití SPF: v=spf1 +ip4:84.242.126.115 +ip4:81.0.240.251 ~all v=spf1 ip4:84.242.126.115 ip4:81.0.240.251 a:smtp.priluky.cz a:smtp.savana.cz -all v=spf1 ip4:84.242.126.115 ip4:81.0.240.251 a:smtp.priluky.cz a:smtp.savana.cz include:savana.cz -all v=spf1 ip4:84.242.126.115 ip4:185.183.8.128 ip4:217.16.187.41 ipv6:2a00:1ed0:0001:1800:0007:0041:4f00:0001 a:smtp.priluky.cz a:smtp.savana.cz include:savana.cz -all
Příklad použití DKIM: "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC8oIHLHfZVsbctCTAOWfr2ELTKYpGvmko2aMauvzqxi6zUhh4mlu4llMZ36gmDaDudM6K+l4CF6rltB050vYKZmV9zgU4BRqO1vNKJKVQ3JCSqSmOdS+LkfnIeiaGlzpAiUtlnTp32J7QqW+5zmvWVQ/J2R5Bj31wGcpZc53GJmwIDAQAB;"
https://wordtothewise.com/2014/06/authenticating-spf/
http://cs.wikipedia.org/wiki/SPF
Online konfigurátor SPF:
http://www.spfwizard.net/
