我們建議您為網域建立寄件者政策架構 (SPF)。
SPF 記錄是一種「網域名稱服務」(DNS) 記錄,可以識別系統允許哪些郵件伺服器以您網域的名義傳送電子郵件。
SPF 記錄的用途是防止垃圾郵件製造者偽造您網域的「寄件者」地址,來傳送郵件。
收件者可以參考 SPF 記錄,判斷聲稱來自您網域的郵件是否真的由授權的郵件伺服器所傳送。
舉例來說,假設您的網域adj.idv.tw 使用 Gmail。您可以建立 SPF 記錄,用來識別「Google 應用服務」郵件伺服器的確是您網域的授權郵件伺服器。
當收件者的郵件伺服器收到 user@adj.idv.tw 寄來的郵件,可以檢查 adj.idv.tw 的 SPF 記錄,判斷它是否為有效的郵件。
如果發出該郵件的伺服器「未」明列在 SPF 記錄的「Google 應用服務」郵件伺服器清單中,收件者的郵件伺服器即可將郵件視為垃圾郵件並加以拒絕。
假設您的網域沒有 SPF 記錄,某些收件者網域可能會拒絕您使用者發出的郵件,原因是他們無法驗證郵件是從授權的郵件伺服器所寄送。
如果在 DNS Server 中加入一筆 SPF record:
Linux Bind
引用:
假設我們的域名為 adj.idv.tw ,其出去的 IP 位址有111.222.333.444, 222.444.333.111
設在 /var/named/hgiga.com.hosts 中, 加入內容如下:
adj.idv.tw 3600 IN TXT "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"
誠如您所看到的, 它是一筆 TXT 記錄。 3600 是設定 TTL (Time To Live) 的秒數。3600秒意指這個設定 3600 秒內都不需重讀。
SPF (寄件者原則架構) 記錄
寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP,並且告知接收伺服器只允許您所列出的外寄伺服器。
下面是 TXT 記錄的範例,其中包含每個部分的定義。
TXT 的格式:“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:_spf.google.com ~all” |
V=spf1 |
這是所使用的 spf 版本。 |
MX |
這表示您也會從 MX 記錄上所列的所有項目傳送。 |
IP4 |
這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送,就不需要列出 FOPE 伺服器)。 |
Include |
這個參數會加入允許網域傳送的其他記錄。 |
all |
all 具有三個可用的參數:
- -:除了上面所列的寄件者以外,不接受來自任何人的郵件;標示為 Hard Fail。
- ~:只接受來自上述其中一個寄件者的任何電子郵件;允許電子郵件但標示為 Soft Fail。
- ?:指出還有其他可能傳送自網域的伺服器。
|
測試 SPF 記錄是否有成功:
利用 dig 指令
引用:
#dig -t txt adj.idv.tw
;; ANSWER SECTION:
adj.idv.tw 3600 IN TXT "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"
這樣就可以啦~~