如何設定 SPF

SPF, 是 Sender Policy Framework 的簡稱. 它是設計用來檢查寄方的信是否為該網域指定的合法 IP 來源, 用以判斷是否為假冒網域的垃圾信件.

設定 SPF 的方法必須到 DNS的記錄裡設定一筆以父系網域為名的 TXT 記錄, 內容為一字串, 用以指定哪些 IP 為合法來源IP或記錄.

舉例:

以小弟的網域 raidenmaild.com 為例, 先從 https://ipaddress.com 找出自己對外的網路IP

然後要設定 raidenmaild.com 的 TXT 記錄, 內容為

"v=spf1 a mx ip4:1.34.128.32 ~all"

可定義的參數內容有

  • all 符合任何主機,它寫在 SPF 記錄最後以符合在其前面所列出的主機。
  • ip4 符合 IPv4 位址或網路範圍。
  • ip6 符合 IPv6 位址或網路範圍。
  • a 符合主機名或域名。
  • mx 符合域名的 MX 記錄,一般企業郵件進出都是同一台的時候都會指定此參數。
  • include 將發件人 IP 和 SPF 記錄指向另一個域,這種符合機制通常用於雲服務。

特別要注意的是 all 的前綴描述

  • +all: 信件預設都放行。
  • –all: 硬性拒絕,拒絕來自非合法IP來源的郵件。
  • ~all: 軟性拒絕,郵件可被接受,也可被標記為垃圾郵件被進行後續處理。
  • ?all: 沒有任何規則需求。

 

如果您有找 hinet 、gmail 做代寄,不要忘了把他們的 IP 也加進去 SPF 設定( ip4:168.95.0.0/16 ip4:209.85.0.0/16 )

更詳細的內容可以參考網頁
https://www.dmarcanalyzer.com/spf/spf-record-generator/
也可以到 SPF 檢驗網站來自行檢查

 

 

感謝您的閱讀

回上頁

2018/04/12

Copyright © RaidenMAILD TEAM

Copyright (C) www.raidenmaild.com, all rights reserved. The copyrighted works contained in this information service shall not be copied, reproduced, varied, altered, modified, adapted, distributed, performed and displayed in any form without the written permission of the copyright owner. All trademarks belong to their respective owners .