SPF寄信者來源管理規則
SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收釁端郵件伺服器再依照比對結果做接收與否的決定。
SPF 主要的目的就是避免別人冒用你的網域名稱寄信。
由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信,所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類,都必須在網域名稱的DNS記錄中加入一筆記錄。
透過 SPF (或是 Sender ID) 可以宣告這個網域名稱的信件可能透過哪幾個 IP或網址寄出,其他的就是非法的。
SPF 記錄中的參數請參照下面的解說:
加入上述參數後,SPF 紀錄能提供「收信端郵件伺服器」更多資訊去對從您網域寄出的郵件做更正確的辨識。
SPF寄信者來源管理規則
SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收釁端郵件伺服器再依照比對結果做接收與否的決定。
SPF 主要的目的就是避免別人冒用你的網域名稱寄信。
由於同一個網域名稱可能透過多台的 mail server 或是ISP寄信,所以只靠反解的方式很薄弱。因此就有網域驗證的觀念出來了。包括 domain key 和 SPF 這兩大類,都必須在網域名稱的DNS記錄中加入一筆記錄。
透過 SPF (或是 Sender ID) 可以宣告這個網域名稱的信件可能透過哪幾個 IP或網址寄出,其他的就是非法的。
SPF 記錄中的參數請參照下面的解說:
在 MX MAIL系統上,將SPF DNS設定參數填入 DNS伺服器的 TXT欄位即可
寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP 位址,並且告知接收伺服器只允許您所列出的外寄伺服器。
下面是 TXT 記錄的範例,其中包含每個部分的定義。
V=spf1
這是所使用的 SPF 版本。
這表示您也會從 MX 記錄上所列的所有項目傳送。
IP4
這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送,就不需要列出 FOPE 伺服器)。
Include
這個參數會加入允許網域傳送的其他記錄。all
all具有三個可用的參數:
1.-:除了上面所列的寄件者以外,不接受來自任何人的郵件;標示為 Hard Fail。
2.~:只接受來自上述其中一個寄件者的任何電子郵件;允許電子郵件但標示為 Soft Fail。
3.?:指出還有其他可能傳送自網域的伺服器。
SPF 的設置只需要在 DNS 中加入 txt 紀錄,格式如下:
v=spf1 [[pre] type ] … [mod]
假設您的網域名稱是 twnic.net.tw,郵件主機是 211.72.210.100 , 211.72.210.200 ,您只需要設定如下方法及可以完成簡單的 SPF 設定。
twnic.net.tw IN SPF “v=spf1 ipv4:211.72.210.100 ipv4:211.72.210.200 –all”
雖然SPF不能完全保證別人盜用你的寄件者身份,主要還是依賴收件端郵件伺服器的設定,但有此設定,可提高避免您的郵件伺服器寄出的郵件被誤判為垃圾信件。
在 SPF 的官方網站提供了一個很方便的 SPF WIZARD,它會根
據你的設定給出一個 SPF record 的字串,直接加入 DNS 及重新啟動即可。
http://old.openspf.org/wizard.html?mydomain=&x=35&y=6
刪除
個人覺得,如果riches88有說錯的地方可以用指正,但是謾罵就不必了。
再者罵完之後沒有指正錯誤地方來對照,這不是也很奇怪?