ADJ網路實驗室
打印

[介紹] 如何在 DNS Server 設定 SPF - DNS、MX 和 SPF 記錄與設定

如何在 DNS Server 設定 SPF - DNS、MX 和 SPF 記錄與設定

我們建議您為網域建立寄件者政策架構 (SPF)。

 

SPF 記錄是一種「網域名稱服務」(DNS) 記錄,可以識別系統允許哪些郵件伺服器以您網域的名義傳送電子郵件。

SPF 記錄的用途是防止垃圾郵件製造者偽造您網域的「寄件者」地址,來傳送郵件。

 

收件者可以參考 SPF 記錄,判斷聲稱來自您網域的郵件是否真的由授權的郵件伺服器所傳送。


舉例來說,假設您的網域adj.idv.tw 使用 Gmail。您可以建立 SPF 記錄,用來識別「Google 應用服務」郵件伺服器的確是您網域的授權郵件伺服器。

 

當收件者的郵件伺服器收到 user@adj.idv.tw 寄來的郵件,可以檢查 adj.idv.tw 的 SPF 記錄,判斷它是否為有效的郵件。

如果發出該郵件的伺服器「未」明列在 SPF 記錄的「Google 應用服務」郵件伺服器清單中,收件者的郵件伺服器即可將郵件視為垃圾郵件並加以拒絕。


假設您的網域沒有 SPF 記錄,某些收件者網域可能會拒絕您使用者發出的郵件,原因是他們無法驗證郵件是從授權的郵件伺服器所寄送。

 

如果在 DNS Server 中加入一筆 SPF record:

Linux Bind

引用:

假設我們的域名為 adj.idv.tw ,其出去的 IP 位址有111.222.333.444, 222.444.333.111
設在 /var/named/hgiga.com.hosts 中, 加入內容如下:

 

adj.idv.tw     3600     IN      TXT     "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"

誠如您所看到的, 它是一筆 TXT 記錄。 3600 是設定 TTL (Time To Live) 的秒數。3600秒意指這個設定 3600 秒內都不需重讀。

 

SPF (寄件者原則架構) 記錄

寄件者原則架構是一種用於協助防止電子郵件詐騙的記錄。它可讓您在單一簡易 TXT 記錄中指定用來傳送郵件的所有 IP,並且告知接收伺服器只允許您所列出的外寄伺服器。

 

下面是 TXT 記錄的範例,其中包含每個部分的定義。

 

TXT 的格式:“v=spf1 mx ip4:{您可能也會從 IP 傳送的任何伺服器} include:_spf.google.com ~all”

V=spf1

這是所使用的 spf 版本。

MX

這表示您也會從 MX 記錄上所列的所有項目傳送。

IP4

這代表您也允許的任何伺服器 IP (如果您已加入 FOPE SPF 記錄而且只透過 FOPE 傳送,就不需要列出 FOPE 伺服器)。

Include

這個參數會加入允許網域傳送的其他記錄。

all

all 具有三個可用的參數:

  1. -:除了上面所列的寄件者以外,不接受來自任何人的郵件;標示為 Hard Fail。

  2. ~:只接受來自上述其中一個寄件者的任何電子郵件;允許電子郵件但標示為 Soft Fail。

  3. ?:指出還有其他可能傳送自網域的伺服器。

測試 SPF 記錄是否有成功:
利用 dig 指令

引用:

#dig -t txt adj.idv.tw

;; ANSWER SECTION:

adj.idv.tw     3600     IN      TXT     "v=spf1 ip4:111.222.333.444 ip4:222.444.333.111 ~all"

 

這樣就可以啦~~

 

   






TOP

ARTERY.cn