====== SPF - Sender Policy Framework ======
  * https://en.wikipedia.org/wiki/Sender_Policy_Framework

<note><WRAP>
A TLS feletti modern levéltovábbítás 3 fő pillére:

  * SPF - Sender Policy Framework
  * [[tudasbazis:email:dkim|DKIM - DomainKeys Identified Mail]]
  * [[tudasbazis:email:dmarc|DMARC - Domain-based Message Authentication, Reporting and Conformance]]
</WRAP></note>

A levelezési-domain levéltovábbítási láncát írja le, ezzel biztosítva azt, hogy egy adott domain levelei biztosan csak olyan **SMTP**-től származzanak és haladjanak keresztül, amit a domain üzemeltetője kikötött.


===== Információ tárolása =====
  * TXT típusú DNS bejegyzés
    * IPv4/6, domain és include listával
    * típus kikötéssel (pl: ''mx'')
    * fallback policy-vel


===== Beállítás =====
==== Generálás ====
  * https://mxtoolbox.com/SPFRecordGenerator.aspx


==== Példa ====
++++ Példa szerver rekordok: | <code bash>
dig +noall +answer A foo.hu MX foo.hu CNAME mail.foo.hu
</code><WRAP indent><code>
$ORIGIN foo.hu.
foo.hu.       3600  IN A      11.22.33.44
mail.foo.hu.  3600  IN CNAME  foo.hu.
foo.hu.       3600  IN MX     10 mail.foo.hu.
</code></WRAP>++++

Példa **SPF** rekordok: <code bash>
dig +noall +answer TXT foo.hu
</code><WRAP indent><code>
foo.hu.  3600  IN  TXT  "v=spf1 mx a:mail.foo.hu include:telekom.hu -all"
</code><code>
foo.hu.  3600  IN  TXT  "v=spf1 a mx ip4:11.22.33.44 include:_spf.telekom.hu include:_spf.google.com -all"
</code><code>
foo.hu.  3600  IN  TXT  "v=spf1 a mx ip4:11.22.33.44 include:_spf.telekom.hu -all"
</code><code>
foo.hu.  3600  IN  TXT  "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 
                        include:google.com include:_spf.google.com ~all"
</code></WRAP>


==== Ellenőrzés ====
  * https://mxtoolbox.com/spf.aspx
  * [[tudasbazis:email:ellenorzes|email:ellenorzes]]