Vaše poduzeće vjerojatno koristi više različitih platformi za slanje e-pošte:
Sve ove usluge šalju e-poštu u vaše ime — ali ako ih izričito ne autorizirate u SPF zapisu, pružatelji usluga e-pošte poput Gmaila ili Outlooka možda im neće vjerovati.
SPF vam omogućuje da definirate i nadzirete taj popis pouzdanih platformi, tako da vaša legitimna pošta bude prepoznata i isporučena sigurno.
Zašto je SPF važan?
Zamislite da netko pokuša poslati e-poruku u vaše ime — možda prevarant ili spamer.
SPF pomaže da pružatelji usluga poput Gmaila ili Outlooka prepoznaju:
"Ova poruka ne dolazi s odobrenog izvora."
Takva e-poruka će najvjerojatnije biti označena, blokirana ili poslana u spam.
S aktivnim SPF-om vi jasno poručujete:
"Samo ovi konkretni poslužitelji smiju slati poštu u ime moje domene."
Sve ostalo se filtrira — štiteći vaš brend i vaše primatelje.
Kako SPF funkcionira?
SPF se temelji na jednostavnom procesu od tri koraka:
- 1. Objava SPF zapisa
Vlasnik domene dodaje DNS zapis s popisom odobrenih poslužitelja koji smiju slati poštu za tu domenu.
- 2. Provjera e-pošte
Kada server primi e-poruku, provjerava SPF zapis pomoću DNS upita i uspoređuje IP adresu pošiljatelja s popisom autoriziranih poslužitelja.
- 3.Odluka o isporuci
Ako je IP adresa dozvoljena — pošta se isporučuje. Ako nije — e-poruka može biti blokirana ili označena kao sumnjiva.
Kako se SPF uklapa u BIMI?
SPF najbolje djeluje
u kombinaciji s još dva sigurnosna protokola:
- DKIM (DomainKeys Identified Mail)
Dodaje digitalni potpis vašim porukama kako bi inbox servisi mogli dodatno provjeriti njihovu autentičnost..
- DMARC (Domain-based Message Authentication, Reporting and Conformance)
Definira što učiniti ako SPF ili DKIM provjere ne prođu, i generira izvješća o pokušajima zloupotrebe vaše domene.
Zajedno, SPF, DKIM i DMARC čine snažnu obrambenu liniju protiv
phishing napada i predstavljaju osnovu svake ozbiljne BIMI strategije autentikacije.
