SPF - Sender Policy Framework
由於信件的寄件人是可以自行修改的,所以有些病毒或、詐騙或是垃圾信件,會假冒他人的名稱來寄信。SPF 就是防止偽造信件的機制。
主要的概念,就是透過在 DNS 中,加入一個文字記錄,來告訴使用此一機制的郵件主機,如果收到信件,先確認是否為受到信任的主機所寄出的,如果不是,就不接受這封信。
●使用方式
一般的代管主機,都已經幫你做好了這個TXT記錄,除非你有另外的設定,不然不用管他
如果你的自己架設主機,那麼就得自行加入這個TXT記錄,http://www.openspf.org/ 有個程式可以互動式的產生這個文字記錄,產生後,再自己加上去即可。
●互動式的產生設定
進入 www.openspf.org/wizard.html ,輸入你的網域,然後按下「Begin」按鈕
設定的意義
a => 網域名稱的 a 記錄,這個選項通常是選「yes」,因為有可能會寄出信來
mx => 網域的 mx 記錄,通常也是 「yes」
ptr => 一般是「no」
a: => 如果有其他的次網域(Sub Domain),請在這裏輸入
mx: => 其他的 mx 記錄,通常是沒有
ip4: => 如果會透過其他的郵件主機發信,請輸入郵件主機的ip或是主機名稱;例如:如果你是透過 hinet 的主機來寄信,請輸入「msa.hinet.net」
include: => 如果是透過 isp的主機來寄信,而且他有自己的SPF設定值,請輸入其網域;例如:「yahoo.com.tw」
~all => 表示除了上述設定這些主機,其他寄來的都不接受,這個要選「yes」
都好了之後,點「continue」,就會生成設定,例如:”v=spf1 a mx ~all”
將這段設定加入成 DNS 的TXT記錄即可
●檢查設定
在linux環境下,請輸入
dig -t txt 你的網域名稱
在wondows下的 command 模式中,依序輸入
nslookup
set type=txt
你的網域名稱
由於信件的寄件人是可以自行修改的,所以有些病毒或、詐騙或是垃圾信件,會假冒他人的名稱來寄信。SPF 就是防止偽造信件的機制。
主要的概念,就是透過在 DNS 中,加入一個文字記錄,來告訴使用此一機制的郵件主機,如果收到信件,先確認是否為受到信任的主機所寄出的,如果不是,就不接受這封信。
●使用方式
一般的代管主機,都已經幫你做好了這個TXT記錄,除非你有另外的設定,不然不用管他
如果你的自己架設主機,那麼就得自行加入這個TXT記錄,http://www.openspf.org/ 有個程式可以互動式的產生這個文字記錄,產生後,再自己加上去即可。
●互動式的產生設定
進入 www.openspf.org/wizard.html ,輸入你的網域,然後按下「Begin」按鈕
設定的意義
a => 網域名稱的 a 記錄,這個選項通常是選「yes」,因為有可能會寄出信來
mx => 網域的 mx 記錄,通常也是 「yes」
ptr => 一般是「no」
a: => 如果有其他的次網域(Sub Domain),請在這裏輸入
mx: => 其他的 mx 記錄,通常是沒有
ip4: => 如果會透過其他的郵件主機發信,請輸入郵件主機的ip或是主機名稱;例如:如果你是透過 hinet 的主機來寄信,請輸入「msa.hinet.net」
include: => 如果是透過 isp的主機來寄信,而且他有自己的SPF設定值,請輸入其網域;例如:「yahoo.com.tw」
~all => 表示除了上述設定這些主機,其他寄來的都不接受,這個要選「yes」
都好了之後,點「continue」,就會生成設定,例如:”v=spf1 a mx ~all”
將這段設定加入成 DNS 的TXT記錄即可
●檢查設定
在linux環境下,請輸入
dig -t txt 你的網域名稱
在wondows下的 command 模式中,依序輸入
nslookup
set type=txt
你的網域名稱
沒有留言:
張貼留言