SPF (Sender Policy Framework) 是一種用於防範偽造電子郵件的技術。SPF (Sender Policy Framework) 的主要目的是確保電子郵件的發信人身份真實可靠。當有人試圖偽造發件人地址時,SPF 可以幫助郵件接收方檢查是否為授權的伺服器傳送郵件。如果不是授權的伺服器,郵件接收方就可以將此類郵件視為垃圾郵件進行過濾。
網域持有人可以指定那些伺服器允許發送郵件,防止未授權的伺服器偽造發件人地址。
SPF 以 DNS 的 TXT 記錄儲存在 DNS 中。以下是一些 SPF 記錄中常用的語法:
a:允許發信伺服器的主機名稱。
mx:允許發信伺服器的主機名稱。與上面的 a 記錄不同,這是網域的 MX 記錄。
ip4: 允許發送郵件的 IPv4 地址。
include:允入其他網域的 SPF 加入授權。
-all:如果發信的 IP 不在上述列表中,則拒絕該郵件。
~all:如果發信的 IP 不在上述列表中,仍會通過 SPF 驗證,但會被視為可疑郵件。
+all:所有 IP 都允許傳送。
舉例來說,如果一家企業使用 Google Workspace 來管理其電子郵件系統,他們可以使用以下 SPF 記錄:
|
1 |
v=spf1 include:_spf.google.com ~all |
透過在 DNS 記錄中添加此記錄,網域管理者可以授權 Google Workspace 伺服器發送該企業的電子郵件。在這種情況下,如果某人嘗試偽造企業的發件人地址,SPF 就可以幫助郵件接收方識別出這是不合法的郵件。
總括來說,SPF 是一種重要的技術,可幫助確保電子郵件的發件人身份真實可靠。在配置 SPF 記錄時,應根據自己的需求和環境,選擇適當的語法和參數。