Sender Policy Framework and MS Caller-ID for Eserv/3

Наиболее распространенный способ проверки правильности (неподдельности) домена отправителя в SMTP-протоколе — SenderPolicyFramework (SPF). Спецификация SPF находится еще в разработке, но на сегодняшний день (3 апреля 2004 г) SPF-записи включены в DNS уже 10000 доменов. В Eserv/3 проверка политики использования домена реализована на базе SPF-библиотеки RMSPF (автор Roger Moser). Этот plugin используется, если включена опция SMTP[UseSpf].

При получении команды MAIL FROM:<email> acSMTP через RMSPF проверяет, разрешил ли владелец домена, указанного в Email (или в HELO, если MAIL FROM:<>) отправлять почту со своим доменом в From тому IP-адресу, с которого произведено подключение этой почтовой сессии. Эта проверка производится по DNS этого домена — запросом TXT-записи SPF-формата. В зависимости от результата проверки могут предприниматься произвольные действия с текущей сессией — положительный или отрицательный ответ на команду MAIL FROM, установка класса сообщения, прерывание сессии, запись заголовка "Received-SPF:" и т.п.

Начиная с версии 1.5 plugin также поддерживает проверку MS CallerID (DNS TXT записи аналогичного назначения, но XML-формата, по предложенной Microsoft спецификации).

См. SpfPlugin, SpfStatistics, Дискуссия о пользе SPF.