В общем хотела бы затронуть сегодня эту важную техническую особенность. Потому что когда спам попадает во «Входящие», это нормально, а вот когда важное письмо оказывается в спаме - это очень плохо, и сегодня я расскажу как этого избежать. А то так получается что из вебмастеров до сих пор никто не в курсе-то.

Сначала разберёмся, что такое спам и с каких адресов он может идти? Тут всё просто, почтовый ящик указываемый в заголовке From может отправителю:

• принадлежать
• не принадлежать

Вариант, когда почтовый ящик действительно принадлежит отправителю — тривиален, это тот случай когда ящик вида blabla12ac3hd@mail.ru реально зарегистрирован спамером. Т.е. после добавления письма от него в спам несколькими пользователями крупного сервиса (например gmail или яндекс) система заносит этот адрес в чёрный список и спамер вынужден регистрировать следующий ящик, а это требует распознавания капчи, что в автоматическом режиме стоит денешек.

Вариант второй, когда почтовый ящик не принадлежит отправителю — сложнее, допустим вы получили письмо от bill_gates@microsoft.com, а там реклама виагры, или предложение увеличить место на диске. Как отнестись к такому письму? Подумать что не только честными путями зарабатывает деньги известный миллиардер? Вовсе нет. Дело в том что отправитель письма может программными методами поменять почти все заголовки (поля) письма. И подписаться Билом Гейтсом или ещё кем-либо. В общем отправитель может менять всё кроме одного — записи о том кто прислал письмо. Например:

Received: from [10.33.1.79] (HELO Wizard)
  by mail.ultranet.ru (CommuniGate Pro SMTP 4.3.8)
  with SMTP id 153931800 for askme@usabili.ru; Thu, 01 Oct 2009 13:48:41 +0400

В процессе пересылки (роутинга) письма через различные серверы заголовки Received накапливаются, и письмо содержит информацию о всём пути следования. Например приведённый выше пример говорит о том что в какой-то момент письмо было получено сервером mail.ultranet.ru, от сервера с ip адресом 10.33.1.79. Это внутренний ip адрес, что скорее всего говорит об отправке через веб-интерфейс.

Возникает естественное желание - принимать почту только с ящиков принадлежащих отправителю. Для того чтобы определить действительно ли отправителю (его IP) принадлежит право отправлять почту от лица этого email, умные люди 4 года назад придумали механизм SPF, который с апреля 2006 года официально включён в состав описания SMTP.

Сейчас расскажу что же это за механизм

SPF — Sender Policy Framework (структура политики отправителя).

Для того чтобы использовать этот механизм, владелец домена должен поправить запись типа TXT для своего домена, указав в ней сервера которые имеют право отправлять письма от лица этого домена. Например для моего домена записи TXT и A выглядят так:

usabili.ru.     IN      A       82.138.32.130
usabili.ru. IN TXT "v=spf1 a include:_spf.google.com ~all"

Это означает что почту вида @usabili.ru могут отправлять только (~all) сервер указанный в A-записи, т.е. 82.138.32.130, а так же все сервера которые разрешаются сервером _spf.google.com. Т.е. сервера́ Gmail, хотя их указывать совершенно не обязательно, они проверяться не будут.

Письма полученные не авторизованным отправителем тоже могут попасть во входящее, но обычным спам-фильтрам предписывается относиться к ним особо подозрительно. Все популярные почтовые системы типа Mail.ru, Рамблера, Яндекса, Гугла, Хотмайла и т.п. содержат SPF информацию, и поэтому практически никогда не отправляются в спам друг другом (если только это не откровенный спам). И надо сказать что к доменам не настроившим запись SPF почта относится весьма сурово, но я думаю это правильно. Иначе бы спамфильтры были бы не такими эффективными.

В общем на самом сайте посвящённому технологии SPF и так всё популярно изложено, и даже присутствует яваскриптовый генератор SPF записи, с крайне удобным описанием всех составляющих.

Также ссылки по теме:
Для чего нужен SPF - статья от яндекса.
Sender Policy Framework - статья в википедии.

P.S. Всегда рада комментариям, Елена Лунная.