SPF — Sender Policy Framework

Τι είναι το SPF

Το SPF (Sender Policy Framework) είναι ένα από τα τρία βασικά πρότυπα email authentication. Σου επιτρέπει να δηλώσεις, μέσω ενός DNS TXT record, ποιοι mail servers (IP διευθύνσεις) έχουν δικαίωμα να στέλνουν email εκ μέρους του domain σου. Όταν ένας mail server λάβει μήνυμα, ρωτά το SPF του domain στο «From» και ελέγχει αν η IP που στέλνει είναι στη λίστα. Αν όχι, μπορεί να το θεωρήσει spoofed.

Πώς λειτουργεί

Το SPF δημοσιεύεται ως ένα TXT record στο apex του domain. Ο receiving server κάνει DNS query, διαβάζει το SPF, παίρνει τη λίστα επιτρεπόμενων IPs (απευθείας ή μέσω include:), και την συγκρίνει με την IP που του παρέδωσε το email.

• + ή τίποτα — Pass (επιτρέπεται)
• ~ — SoftFail (πιθανώς ύποπτο, αλλά δέξου το)
• - — Fail (απόρριψέ το)
• ? — Neutral (δεν εκφράζω άποψη)

Παράδειγμα SPF record

example.com.   IN  TXT  "v=spf1 include:_spf.google.com include:mailgun.org ip4:203.0.113.5 ~all"

Αυτό σημαίνει:

• Δέξου ως νόμιμους τους Google Workspace servers
• Δέξου τους Mailgun servers
• Δέξου την IP 203.0.113.5
• Οποιοσδήποτε άλλος → SoftFail (~all)

Συχνά λάθη

• Πολλαπλά SPF records στο ίδιο domain — απαγορεύεται από το πρότυπο. Συγχώνευσέ τα.
• Πάνω από 10 DNS lookups (μέσω include:, a:, mx:) — προκαλεί PermError και θεωρείται fail.
• Χρήση +all — επιτρέπει σε όλο το internet να στέλνει για σένα. Ποτέ μην το χρησιμοποιείς.
• Λείπει το SPF — οι mail servers δε γνωρίζουν ποιος είναι «νόμιμος» αποστολέας → χαμηλότερη παράδοση.

Το SPF μόνο του δεν αρκεί. Συνδυάζεται πάντα με DKIM και DMARC για ολοκληρωμένη προστασία.