ADJ網路實驗室 - Powered by Discuz! Board

SPF 記錄是一種「網域名稱服務」(DNS) 記錄，可以識別系統允許哪些郵件伺服器以您網域的名義傳送電子郵件。

SPF 記錄的用途是防止垃圾郵件製造者偽造您網域的「寄件者」地址，來傳送郵件。

收件者可以參考 SPF 記錄，判斷聲稱來自您網域的郵件是否真的由授權的郵件伺服器所傳送。

舉例來說，假設您的網域adj.idv.tw 使用 Gmail。您可以建立 SPF 記錄，用來識別「Google 應用服務」郵件伺服器的確是您網域的授權郵件伺服器。

當收件者的郵件伺服器收到 user@adj.idv.tw 寄來的郵件，可以檢查 adj.idv.tw 的 SPF 記錄，判斷它是否為有效的郵件。

如果發出該郵件的伺服器「未」明列在 SPF 記錄的「Google 應用服務」郵件伺服器清單中，收件者的郵件伺服器即可將郵件視為垃圾郵件並加以拒絕。

假設您的網域沒有 SPF 記錄，某些收件者網域可能會拒絕您使用者發出的郵件，原因是他們無法驗證郵件是從授權的郵件伺服器所寄送。

引用:

假設我們的域名為 adj.idv.tw ,其出去的 IP 位址有111.222.333.444, 222.444.333.111
設在 /var/named/hgiga.com.hosts 中, 加入內容如下:

adj.idv.tw 3600 IN TXT "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"

誠如您所看到的, 它是一筆 TXT 記錄。 3600 是設定 TTL (Time To Live) 的秒數。3600秒意指這個設定 3600 秒內都不需重讀。

SPF (寄件者原則架構) 記錄

寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP，並且告知接收伺服器只允許您所列出的外寄伺服器。

下面是 TXT 記錄的範例，其中包含每個部分的定義。

TXT 的格式：“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:_spf.google.com ~all”

V=spf1

這是所使用的 spf 版本。

MX

這表示您也會從 MX 記錄上所列的所有項目傳送。

IP4

這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送，就不需要列出 FOPE 伺服器)。

Include

這個參數會加入允許網域傳送的其他記錄。

all

all 具有三個可用的參數：

-：除了上面所列的寄件者以外，不接受來自任何人的郵件；標示為 Hard Fail。

~：只接受來自上述其中一個寄件者的任何電子郵件；允許電子郵件但標示為 Soft Fail。

?：指出還有其他可能傳送自網域的伺服器。

TXT 的格式：“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:_spf.google.com ~all”
V=spf1	這是所使用的 spf 版本。
MX	這表示您也會從 MX 記錄上所列的所有項目傳送。
IP4	這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送，就不需要列出 FOPE 伺服器)。
Include	這個參數會加入允許網域傳送的其他記錄。
all	all 具有三個可用的參數： -：除了上面所列的寄件者以外，不接受來自任何人的郵件；標示為 Hard Fail。 ~：只接受來自上述其中一個寄件者的任何電子郵件；允許電子郵件但標示為 Soft Fail。 ?：指出還有其他可能傳送自網域的伺服器。