SPF records og Greylisting

Hva er en SPF record:
En SPF record inneholder hvilke servere som har lov til å sende epost for et domene.

Hvorfor benytte SPF:
Veldig mange epost-servere i dag benytter en metode for å stoppe spam som heter greylisting, som ofte unngås ved å ha en gyldig SPF record.

Hva er greylisting:
Greylisting er en metode for å stoppe spamroboter ved å stoppe første forsøk på å levere en epost, for å deretter være klar til å ta imot eposten etter en liten stund når avsenderens server prøver å levere den på nytt.
Dette fungerer veldig effektivt da spammere ikke bruker godt etablerte epostsystemer for å sende spam, men veldig enkle systemer for å få sendt så mange som mulig på kortest mulig tid.

Hvorfor brukes greylisting:
Resultatene ved å bruke greylisting kan være at den stopper så godt som 90% av spam som blir sendt.

Negative konsekvenser av å benytte greylisting:
Avsendere som ikke har gyldig SPF record blir sjekket av greylisting sjekken, og får epostene levert en god del tregere enn normalt.
På våre systemer blokkeres eposten i 10 minutter, så hvor lenge det tar før eposten kommer frem etter de 10 minuttene avhenger av hvor ofte avsenderserver er satt opp til å prøve på nytt.

Hvordan opprette en gyldig SPF record:
I eksemplene under bruker vi domenet dittdomene.no, når dette settes opp for ditt domene må «dittdomene.no» byttes med ditt eget domene navn.

I de aller fleste tilfeller så er følgende record tilstrekkelig, denne sier at serveren der nettsiden ligger og serveren som er satt opp som mottakerserver har lov til å sende epost fra dittdomene.no
dittdomene.no. 3600 IN TXT «v=spf1 a mx -all»

dittdomene_spf

Om det er flere servere som må ha lov til å sende epost fra domenet, foreksempel et sms-system, nyhetbrev etc. så må denne også legges til. I dette eksemplet har denne ekstra serveren ip adresse 178.164.11.73 så da blir regelen følgende.
dittdomene.no. 3600 IN TXT «v=spf1 a mx IPv4:178.164.11.73 -all»

dittdomene_spf_ip