標籤: domain

SPF 紀錄是用來防止假冒郵件，但並不是用 SPF 來判別郵件的內容是不是假冒郵件，也不是用 SPF 來判是不是垃圾信件。那 SFP 要怎麼用呢? 要如何設定 SPF?

SPF (Sender Policy Framework)

SPF (Sender Policy Framework) 是一種用於防止電子郵件假冒的技術，它使用 DNS 記錄來控制哪些郵件主機可以發送以域名作為發件人的電子郵件。

通過定義哪些 IP 位址或主機名允許發送以該域名作為發件人的電子郵件，SPF 可以幫助防止電子郵件假冒，因為接收方的郵件服務器可以通過驗證電子郵件的發件人是否是合法的來源，來識別潛在的垃圾郵件或惡意郵件。

換句話說，我們將郵件主機的 IP 位址或是主機名稱放到 DNS 紀錄裡面，當對方郵件主機收到信件時，它就可以透過 DNS 記錄來確認送信主機的 IP 位址或主機名稱是不是正確的來源。

SPF 使用 TXT 紀錄

SPF 其實不是一個 DNS 紀錄類型，常見的紀錄類型有 A、MX、NS、CNAME、TXT。TXT 就是一般文字格式，SPF 使用 TXT 紀錄來描述那些主機是郵件伺服器，所以我們在使用 SPF 紀錄時，要建立的是 TXT 紀錄。

SPF 的範例

example.com. IN TXT “v=spf1 a mx -all”

這個記錄表示：

v=spf1 表示 SPF 的版本。
a 表示當前域名的 A 記錄是合法的發件人。
mx 表示當前域名的 MX 記錄是合法的發件人。
-all 表示其他任何發件人均為不合法。

這個示例中的 SPF 記錄表明，任何在當前域名的 A 或 MX 記錄中的主機都是合法的發件人，而所有其他主機都不是合法的發件人。

請註意，SPF 記錄可以非常覆雜，可以涵蓋多個域名和 IP 地址，因此上面的示例只是一個簡單的演示。