大家好,我是適得郵件專家團隊的適得哥,外寄信件要順暢有四個要點要注意,這次要來介紹第一個要點 SPF,哥不打算像Wiki 百科般這麼艱澀的介紹SPF ,哥想講的是一般公司實際用得到的設定及IT人員夠用簡單的範圍,這樣才是哥要的不囉唆實用風格。
簡單科普一下 SPF(Sender Policy Framework),SPF這個認證機制,主要功能是要確認電子郵件是不是由網域授權的IP範圍的郵件伺服器寄出 ,SPF要設定的值是要在DNS Server上設定,設定上是以TXT 格式的設定,SPF設定內容主要是填上每個網域要外寄出去的IP範圍及參數,設定完成收件端如果有SPF檢查的機制,在寄信到收件端時就會去問DNS確認寄信的IP是否在該網域的寄信IP範圍內,如果不是就會依該網域的設定值來決定信件是否要判斷為垃圾信或退信。
SPF的機制主要是解決垃圾信、釣魚信、偽冒信這類問題,目前幾個比較大User常寄過去的系統例如Gmail、Yahoo、M365都有檢查SPF的機制,所以SPF重不重要呢? 趕快來設定好SPF 吧。
一般建議的SPF設定可分為三大段,下列是一些建議的範例
v=spf1 ip4:192.168.1.100 ~all
第一大段 v=spf1 是說SPF用的版本。
第二大段 ip4是說設定的IP是IPv4的IP類型,也可以 / 網段方式設定整個網段。
第三大段 ~all的意思是,表示非強制認定(Soft fail),如果不在設定的IP範圍內,信件仍可寄進來但信件就視為廣告信放到垃圾信件匣中。
這邊實務上哥是建議就用 ~ 這個設定符號,會這樣建議是因為,如果IP設定上真的有什麼狀況,至少寄出的信件仍有寄到對方的主機中,只是被當成垃圾信,收件者在垃圾信匣或垃圾信通知信中仍是看得到這封信並放行。
設定 – 這個符號 (fail,表示SPF比對失敗拒收信件),在IP設定上真的有什麼狀況時,是寄不過去的會退信,兩相權衡至少設定 ~ 信件有寄過去,比都寄不過去來得好處理點,。
其它設定範例
支援/網段:
v=spf1 ip4:192.168.1.100/28 ~all
二個IP以上:
v=spf1 ip4:192.168.1.100 ip4:192.168.2.200 ~all
含有IP及網域:
include 是說可設定包含網域做寄件者範圍 ,include:這邊就可接網域名稱,
v=spf1 ip4:192.168.1.100 include:_spf.cftb.com.tw ~all
含二組網域且比對失敗拒收信件:
v=spf1 include:_spf.cftb.com.twinclude:spf.protection.outlook.com -all
IPv6 IP設定:
“v=spf1 ip6:1080::8:800:200C:417A/96 ~all"
接下來就把 SPF的設定值填到 DNS 主機要設定SPF網域的設定檔中,設定類型請選 TXT,值的部份請填要設定的SPF值,要注意SPF的值不能有大寫,下列是範例。
有興趣了解更深的朋友,可以看下列這個org網站喔!
http://www.open-spf.org/SPF_Record_Syntax/
設定完成後可以檢測一下SPF設定是否正確,可以利用下列這二個免費的網站來做檢測喔!
第一個:
MxtoolBox:
https://mxtoolbox.com/spf.aspx
- 輸入網域名稱
- 顯示檢測結果,如果都是綠色打勾的話,代表SPF檢測是OK的喔!
第二個:
https://kitterman.com/spf/validate.html
- 輸入網域名稱
- 檢測結果,如果出現“passed validation test”表示SPF有驗証通過了。
另一種測試方式是也可以寄信到Gmail,看看Gmail檢查寄過去的信SPF的情況。
- 點開寄到Gmail信箱的信件,並按點擊如下圖中右上角的三個小點按鈕,找到“顯示原始郵件”的按鈕並點擊。
- 看原始郵件內容,查看 SPF的欄位是否為“PASS”。
以上就是設定SPF及檢測SPF設定是否正確的介紹,感謝收看。
若您有解決不了的郵件問題、垃圾信、詐騙釣魚信問題,或有需求導入完整及安全的郵件系統、郵件資安防護、郵件歸檔的需求,不管是雲端或地端方案,也請連絡適得團隊,讓適得團隊協助您管好您的郵件系統。
適得資訊 