Dla kogo jest przeznaczony ten artykuł
Rekord SPF określa serwery poczty oraz domeny, które mogą wysyłać pocztę w imieniu Twojej domeny. Ponadto informuje serwery odbierające, co mają zrobić z wiadomościami po ich sprawdzeniu. Serwery odbierające analizują rekord SPF i sprawdzają, czy wiadomości przychodzące, które wyglądają, jakby pochodziły z Twojej organizacji, są wysyłane z dozwolonych przez Ciebie serwerów. Każda domena może mieć tylko 1 rekord SPF. Rekord SPF domeny może jednak wskazywać kilka serwerów i innych firm uprawnionych do wysyłania poczty w imieniu domeny.
Skonfiguruj rekord SPF, dodając rekord DNS typu TXT u dostawcy domeny.
Format rekordu SPF
Rekord SPF ma postać wiersza zwykłego tekstu, który zawiera listę tagów i wartości. Tagi nazywane są mechanizmami. Wartości to zazwyczaj adresy IP i nazwy domen.
Rekord SPF jest dodawany u dostawcy domeny w postaci rekordu DNS typu TXT. Dowiedz się więcej o rekordach DNS typu TXT.
Maksymalna liczba znaków w rekordach SPF to 255. Rozmiar pliku rekordu TXT nie powinien przekraczać 512 bajtów.
Mechanizmy rekordu SPF
Użyj mechanizmów z tej tabeli, aby utworzyć rekord SPF. Serwery odbierające pocztę sprawdzają wiadomości pod kątem mechanizmów w kolejności, w jakiej są wymienione w rekordzie SPF.
Pamiętaj:
- Z mechanizmami możesz używać opcjonalnych kwalifikatorów w rekordzie SPF.
- Rekord TXT dla SPF nie powinien zawierać więcej niż 10 odwołań do innych domen lub serwerów. Odwołania są nazywane wyszukiwaniami. Więcej informacji znajdziesz w sekcji Sprawdzanie wyszukiwań DNS w rekordzie SPF.
Mechanizm | Opis i dozwolone wartości |
---|---|
v |
Wersja SPF. Ten tag jest wymagany i musi być pierwszym tagiem w rekordzie. Mechanizm musi mieć postać:
|
ip4 |
Upoważnia serwery poczty na podstawie adresu lub zakresu adresów IPv4. Wartość musi być adresem lub zakresem adresów IPv4 w standardowym formacie, na przykład:
lub
|
ip6 |
Upoważnia serwery poczty na podstawie adresu lub zakresu adresów IPv6. Wartość musi być adresem lub zakresem adresów IPv6 w standardowym formacie, na przykład:
lub
|
a |
Upoważnia serwery poczty na podstawie nazwy domeny, na przykład:
|
mx |
Upoważnia co najmniej 1 serwer poczty na podstawie rekordu MX domeny, na przykład:
Jeśli tego mechanizmu nie ma w rekordzie SPF, wartością domyślną są rekordy MX domeny, w której jest używany rekord SPF. |
include |
Upoważnia zewnętrznych nadawców e-maili na podstawie domeny, na przykład:
|
all |
Określa, że wszystkie wiadomości przychodzące są dopasowywane. Zalecamy, aby zawsze uwzględniać ten mechanizm w rekordzie SPF. Musi to być ostatni mechanizm w rekordzie SPF. Każdy mechanizm występujący po mechanizmie Którego mechanizmu użyć: ~all czy all?Gdy rekord SPF zawiera mechanizm Gdy rekord SPF zawiera mechanizm Wskazówka: aby zapobiec podszywaniu się pod domeny, które nie wysyłają poczty, jako rekord SPF domeny zastosuj: |
Kwalifikatory w rekordzie SPF
Kwalifikator to opcjonalny prefiks, który możesz dodać do dowolnego mechanizmu w rekordzie SPF. Kwalifikatory informują serwer odbierający pocztę, czy uwierzytelnić wiadomość po dopasowaniu do wartości mechanizmu, na przykład:
v=spf1 include:_spf.google.com -all
all
zawiera kwalifikator braku uwierzytelnienia (-), więc wiadomości od innych nadawców nie przejdą kontroli SPF i mogą zostać odrzucone przez serwer odbierający.Mechanizmy są sprawdzane w kolejności, w jakiej występują w rekordzie SPF. Jeśli mechanizm nie ma kwalifikatora i istnieje dopasowanie, działaniem domyślnym jest uwierzytelnienie wiadomości. Gdy mechanizm nie jest dopasowany, działanie domyślne jest neutralne: uwierzytelnianie nie kończy się ani powodzeniem, ani niepowodzeniem.
Użyj tych opcjonalnych kwalifikatorów, aby poinformować serwery odbierające pocztę, co zrobić w przypadku wiadomości, które są dopasowane do mechanizmów w rekordzie SPF.
Dalsze kroki
Gdy utworzysz rekord SPF swojej domeny, dodaj go u dostawcy domeny.