如何在 DNS Server 設定 SPF - DNS、MX 和 SPF 記錄與設定
<P>我們建議您為網域建立<FONT color=#0066cc>寄件者政策架構</FONT> (SPF)。</P>
<P> </P>
<P>SPF 記錄是一種「網域名稱服務」(DNS) 記錄,可以識別系統允許哪些郵件伺服器以您網域的名義傳送電子郵件。<BR></P>
<P>SPF 記錄的用途是防止垃圾郵件製造者偽造您網域的「寄件者」地址,來傳送郵件。</P>
<P> </P>
<P>收件者可以參考 SPF 記錄,判斷聲稱來自您網域的郵件是否真的由授權的郵件伺服器所傳送。 </P>
<P><BR>舉例來說,假設您的網域adj.idv.tw 使用 Gmail。您可以建立 SPF 記錄,用來識別「Google 應用服務」郵件伺服器的確是您網域的授權郵件伺服器。</P>
<P> </P>
<P>當收件者的郵件伺服器收到<FONT color=blue> user@adj.idv.tw</FONT> 寄來的郵件,可以檢查 adj.idv.tw 的 SPF 記錄,判斷它是否為有效的郵件。</P>
<P>如果發出該郵件的伺服器「未」明列在 SPF 記錄的「Google 應用服務」郵件伺服器清單中,收件者的郵件伺服器即可將郵件視為垃圾郵件並加以拒絕。</P>
<P><BR>假設您的網域沒有 SPF 記錄,某些收件者網域可能會拒絕您使用者發出的郵件,原因是他們無法驗證郵件是從授權的郵件伺服器所寄送。<BR></P>
<P> </P>
<P>如果在 DNS Server 中加入一筆 SPF record:<BR></P>
<P>Linux Bind<BR>[quote]</P>
<P>假設我們的域名為 adj.idv.tw ,其出去的 IP 位址有111.222.333.444, 222.444.333.111<BR>設在 /var/named/hgiga.com.hosts 中, 加入內容如下:<BR></P>
<P> </P>
<P>adj.idv.tw 3600 IN TXT "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"<BR></P>
<P>誠如您所看到的, 它是一筆 TXT 記錄。 3600 是設定 TTL (Time To Live) 的秒數。3600秒意指這個設定 3600 秒內都不需重讀。<BR>[/quote]</P>
<P> </P>
<H4 class=subHeading>SPF (寄件者原則架構) 記錄</H4>
<DIV class=subSection>
<P>寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP,並且告知接收伺服器只允許您所列出的外寄伺服器。</P>
<P> </P>
<P>下面是 TXT 記錄的範例,其中包含每個部分的定義。</P>
<P> </P>
<P>
<TABLE>
<TBODY>
<TR>
<TH colSpan=2><FONT color=darkred size=2>TXT 的格式:“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:_spf.google.com ~all”</FONT></TH></TR>
<TR>
<TD>
<P><STRONG>V=spf1</STRONG> </P></TD>
<TD>
<P>這是所使用的 spf 版本。</P></TD></TR>
<TR>
<TD>
<P><STRONG>MX</STRONG> </P></TD>
<TD>
<P>這表示您也會從 MX 記錄上所列的所有項目傳送。</P></TD></TR>
<TR>
<TD>
<P><STRONG>IP4</STRONG> </P></TD>
<TD>
<P>這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送,就不需要列出 FOPE 伺服器)。</P></TD></TR>
<TR>
<TD>
<P><STRONG>Include</STRONG> </P></TD>
<TD>
<P>這個參數會加入允許網域傳送的其他記錄。</P></TD></TR>
<TR>
<TD>
<P><STRONG>all</STRONG> </P></TD>
<TD>
<P><STRONG>all</STRONG> 具有三個可用的參數:</P>
<OL class=ordered>
<LI><STRONG>-</STRONG>:除了上面所列的寄件者以外,不接受來自任何人的郵件;標示為 Hard Fail。<BR><BR>
<LI><STRONG>~</STRONG>:只接受來自上述其中一個寄件者的任何電子郵件;允許電子郵件但標示為 Soft Fail。<BR><BR>
<LI><STRONG>?</STRONG>:指出還有其他可能傳送自網域的伺服器。<BR><BR></LI></OL></TD></TR></TBODY></TABLE></P></DIV>
<P>測試 SPF 記錄是否有成功:<BR>利用 dig 指令</P>
<P>[quote]</P>
<P>#dig -t txt adj.idv.tw<BR></P>
<P>;; ANSWER SECTION:</P>
<P>adj.idv.tw 3600 IN TXT "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"<BR>[/quote]</P>
<P> </P>
<P>這樣就可以啦~~</P>
<P> </P>
<P><IMG border=0 alt="" src="http://dz.adj.idv.tw/images/smilies/onionsmile/10.gif" smilieid="40"> <IMG border=0 alt="" src="http://dz.adj.idv.tw/images/smilies/onionsmile/10.gif" smilieid="40"> <IMG border=0 alt="" src="http://dz.adj.idv.tw/images/smilies/onionsmile/10.gif" smilieid="40"> </P>