SPF (Sender Policy Framework) je jeden ze způsobů, jak ochránit e-maily před podvržením, a funguje spolu s dalšími technologiemi jako DKIM a DMARC. SPF pomáhá ověřit, zda e-mail opravdu pochází ze schválených serverů odesílatele.
Co znamená SPF pro běžné uživatele, tedy příjemce e-mailů
- SPF je technická kontrola na pozadí, která zjišťuje, jestli odesílatel e-mailu skutečně používá povolené servery.
- I když e-mail projde kontrolou SPF (má „SPF=pass“), nemusí to znamenat, že je bezpečný a není podvodný.
- Proto nikdy neklikejte na odkazy ani neotevírejte přílohy v podezřelých e-mailech, zvlášť pokud žádají o přihlášení, potvrzení nebo podpis. Raději danou službu otevřete přímo přes oficiální web nebo aplikaci.
Pro firmy a IT správce (ochrana domény odesílatele)
- SPF je součástí ochrany e-mailů vaší domény, která říká, které servery mohou odesílat e-maily jménem vaší domény.
- V DNS mějte správně nastavený SPF záznam se všemi schválenými odesílatelskými servery.
- Používejte SPF společně s DKIM (digitální podpis) a DMARC (politika pro zpracování neověřených e-mailů), které dohromady efektivněji chrání vaši doménu před zneužitím a pomáhají odmítat falešné e-maily.
- Takto SPF pomáhá chránit příjemce v tom, že upozorní poštovní servery na podezřelé e-maily, a zároveň přispívá k ochraně odesílající domény před zneužitím.