什麼是SPF,如何設定?

SPF (Sender Policy Framework) , 是一套電子郵件認證機制,可以確認電子郵件確實是由網域授權的郵件伺服器寄出,防止有人偽冒身分網路釣魚或寄出垃圾電子郵件。SPF允許管理員設定一個DNS TXT記錄設定傳送郵件伺服器的IP範圍,如有任何郵件並非從上述指明授權的IP位址寄出,則很可能該郵件並非確實由真正的寄件者寄出(郵件上聲稱的「寄件者」為假冒).

所以 設定SPF 認證最基礎的條件就是 ,您必須是這個網域名稱的擁有者 , 並有權利可以管理該網域記錄 , 通常我們建議DNS管理交由 DomLinux V 本身的 其他伺服器/DNS伺服器管理 , 如果您是由其他的廠商代管服務者 , 可以參考本文後請代管商協助您設定.

在 DomLinux V 下設定 SPF 非常簡單 , 只要到其他伺服器/DNS伺服器下,在該轄區的設定下新增一筆 記錄即可

新增時記錄形態選擇 SPF , 預設是 套用您的網域名稱為 SPF 名稱 , 如果您的電子郵件地址是 abc@mail.domain.com 因為網域前面有 mail 開頭 , 這裡的主機名稱就必須設定為 mail , 規則預設為 “v=spf1 a mx -all” , 這意思是 ,SPF 參考 A記錄及MX記錄自動解譯, 如果您有指定的 ip 可以用 ip4=xxx.xxx.xxx.xxx , -all 表示 , 請收件方如果檢查不正確的信 ,請直接拒絕收信以防止偽造信件.

值得特別一提的是如果系統有啟動到使用郵件轉發路由的功能時 , 因為該功能會將信件繞過指定的伺服器轉發 ,所必須用 ip4=該伺服器IP , 的設定增加在 a mx 之後 , 若指定為 hinet 的 msa , 因為 hinet 是由一群主機代轉 ,所以必須加入整個 hinet 的 smtp 主機群 , 語法可以這樣設定 : include:spf.ms.hinet.net

設定完成後,需等 DNS 生效(可能要數分鐘到幾小時) , 要測試是否已經生效可以寄一封信到 Gmail 信箱驗證 , 藉由查緝顯示原始郵件功能觀察

SPF 顯示為 PASS , 表示檢查通過 ,

郵件伺服器除了 SPF 外 我們還建議設定 DKIM 及 DMARC 設定 來進一步驗證伺服器 身分 , 另外反解設定 PTR 也是很重要的 , 這些設定可以確保別人不會偽造你的網域寄信也可以增加對方伺服器對你的信件的信任度,避免將您的伺服器加入黑名單.