SPF 寄件 IP 驗證技術簡介
Previous Topic  Next Topic 

SPF/SenderID是利用DNS 紀錄,用來宣告某一網域允許哪些郵件伺服器以網域的名義傳送電子郵件。SPF/SenderID 紀錄的用途是防止垃圾郵件製造者偽造您網域的寄件者來傳送郵件。收件者可以參考 SPF/SenderID 紀錄,依據寄件者 Email Address 的網域名稱判斷是否真的由授權的郵件伺服器所傳送。

 

由於SMTP規範的瑕疵(或者為了方便),寄件人的 Mail Address 和實際寄信的 Mail Server 是可以不一樣的。就像您可以在台北寄信,但是寄件人的住址卻可以填寫高雄的地址一樣。雖然可以由郵戳追蹤是由哪個郵局寄出的,但是一般收件者大多不會去注意這個。

 

同樣的,雖然Mail Server 也會在每一封寄出的信件加註郵件主機等相關資料在郵件標頭中,但是一般的收件者也不會去注意這些。產生的問題就是您可能會收到假冒你的Mail Address透過你公司的Mail Server寄給你自己,或透過其它Mail Server寄給其它公司。

 

為了解決這種冒名寄信的問題,最簡單的方式就是透過SPF 或Microsoft SenderID的機制,SPF與SenderID是不同的東西,但是設定並不相衝突,都是用來驗明寄件者身份以防制垃圾、釣魚郵件的機制,網域的所有人可以透過SenderID 的設定,宣告網域的信件只會來自那些郵件主機(IP、網址、MX…),除了這些主機以外,其他的郵件主機寄出去的信,都不是這個網域寄件者寄出的。

 

 

當寄件者寄送Mail給收件者時,收件者的Mail Server將依寄件者 Mail Address 的網域名稱查詢DNS SPF Record,檢查寄件者的Mail Server 的IP是否列於SPF Record的IP清單中,如果寄件者的Mail Server IP列於SPF Record的IP清單中,則這封信件可取得授權並可正常傳送至收件者信箱。

 

假設您的網域沒有 SPF 紀錄,某些收件者網域可能會拒絕您的使用者發出的郵件,原因是他們無法驗證郵件是從授權的郵件伺服器所寄送。

 

以下是建立 SPF 紀錄的步驟:

 

1.登入您網域的管理控制台。

2.新增一筆 TXT 紀錄。

3.將您的網域對應到SPF設定值,例如:

 

Host Name (TXT Name) : 

 

TXT Value:  

v=spf1 ip:210.202.94.225 mx ~all

 

 

有關設定值的表示及參數的意義,SPF可以參考 http://www.openspf.org/ 的說明 

 

下圖是 RainbowServer.com 的設定範例,表示只有 210.202.94.225 這個 IP 以及 RainbowServer.com 的 MX 紀錄所對應的郵件主機可以代表網域寄信,其他主機寄出的都是冒名、非法的。