یک رکورد SPF، سرورهای ایمیل و دامنههایی را که مجاز به ارسال ایمیل از طرف دامنه شما هستند، تعریف میکند. هر دامنه میتواند یک رکورد SPF داشته باشد، اما این رکورد میتواند سرورهای اضافی و اشخاص ثالثی را که مجاز به ارسال ایمیل از دامنه شما هستند، مشخص کند.
- سرورهای دریافتکننده، رکورد SPF شما را بررسی میکنند تا تأیید کنند که پیامهایی که به نظر میرسد از دامنه شما ارسال شدهاند، از سرورهای مجاز شما ارسال شدهاند.
- رکورد SPF همچنین به سرورهای گیرنده میگوید که پس از بررسی پیامها، با آنها چه کنند.
فرمت رکورد SPF
یک رکورد SPF یک خط متن ساده است که شامل لیستی از برچسب ها و مقادیر است. برچسب ها مکانیسم نامیده می شوند. مقادیر معمولاً آدرس های IP و نام دامنه هستند.
یک رکورد SPF به شکل یک رکورد DNS TXT به ارائه دهنده دامنه شما اضافه میشود. درباره رکوردهای TXT بیشتر بدانید.
رکوردهای SPF میتوانند تا ۲۵۵ کاراکتر داشته باشند. اندازه فایل رکورد TXT نباید بزرگتر از ۵۱۲ بایت باشد.
آدرسهای IP را درک کنید
یک آدرس IP برای شناسایی دستگاهها و اتصال به اینترنت استفاده میشود. آدرسهای IP به دستگاههایی مانند رایانهها، دستگاههای تلفن همراه و سرورها اجازه میدهند با یکدیگر ارتباط برقرار کنند. سرورهایی که ایمیل ارسال و دریافت میکنند با آدرس IP منحصر به فرد خود شناسایی میشوند. رکورد SPF برای دامنه شما ممکن است به آدرسهای IP سرورهایی که برای دامنه شما ایمیل ارسال میکنند، نیاز داشته باشد.
- آدرسهای IP نسخه ۴ (IPv4) به این شکل هستند: 203.0.113.42
- آدرسهای IP نسخه ۶ (IPv6) به این شکل هستند: 2001:db8:14:5:1:2:bf35:2610
آدرسهای IP معمولاً به صورت بلوکی به شبکهها اختصاص داده میشوند. یک آدرس IP با علامت اسلش (/) نشاندهنده یک بلوک از آدرسهای IP است:
- آیپی نسخه ۴: ۱۹۲.۰.۲.۰/۲۴
- آیپیوی۶: ۲۰۰۱:db8:1234::/48
وقتی از یک آدرس IP بلاک شده در رکورد SPF خود استفاده میکنید، رکورد SPF به تمام آدرسهای IP موجود در بلاک اعمال میشود.
مکانیسمهای ثبت SPF
از مکانیزمهای موجود در این جدول برای ایجاد رکورد SPF خود استفاده کنید. سرورهای ایمیل گیرنده، پیامها را بر اساس مکانیزمهایی که در رکورد SPF فهرست شدهاند، بررسی میکنند.
به خاطر داشته باشید:
- شما میتوانید از توصیفکنندههای اختیاری رکورد SPF (که بعداً در همین صفحه توضیح داده خواهد شد) با مکانیسمها استفاده کنید.
- رکورد TXT شما برای SPF نباید شامل بیش از 10 ارجاع به دامنهها یا سرورهای دیگر باشد. به این ارجاعات، جستجو گفته میشود. برای کسب اطلاعات بیشتر به بخش «بررسی جستجوهای DNS در رکورد SPF» مراجعه کنید.
| مکانیسم | توضیحات و مقادیر |
|---|---|
| وی | (الزامی) این نسخه SPF است. این برچسب باید اولین برچسب در رکورد باشد. این مکانیزم باید به صورت زیر باشد: v=spf1 . |
| آیپی۴ | سرورهای ایمیل را بر اساس آدرس یا محدوده آدرس IPv4 مجاز میکند. این مقدار باید یک آدرس یا محدوده IPv4 با فرمت استاندارد باشد، برای مثال: ip4:192.168.0.1 یا ip4:192.0.2.0/24 . |
| آیپی۶ | سرورهای ایمیل را بر اساس آدرس یا محدوده آدرس IPv6 مجاز میکند. این مقدار باید یک آدرس یا محدوده IPv6 با فرمت استاندارد باشد، برای مثال: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF یا ip6:2001:db8:1234::/48 . |
| الف | سرورهای ایمیل را با نام دامنه، به عنوان مثال: a:example.com، مجاز میکند. |
| ام ایکس | یک یا چند سرور ایمیل را از طریق رکورد MX دامنه، به عنوان مثال: mx:mail.example.com ، مجاز میکند. اگر این مکانیزم در رکورد SPF شما وجود ندارد، مقدار پیشفرض، رکوردهای MX دامنهای است که رکورد SPF در آن استفاده میشود. |
| شامل شدن | فرستندگان ایمیل شخص ثالث را بر اساس دامنه مجاز میکند، برای مثال: include:servers.mail.net . |
| همه | مشخص میکند که همه پیامها مطابقت دارند. توصیه میکنیم همیشه این مکانیزم را در رکورد SPF خود لحاظ کنید. این باید آخرین مکانیزم در رکورد SPF باشد. هر مکانیزمی که بعد از مکانیزم all در یک رکورد SPF بیاید، نادیده گرفته میشود. آیا باید از ~all یا all استفاده کنم؟
نکته: برای جلوگیری از جعل دامنههایی که ایمیل ارسال نمیکنند، از این به عنوان رکورد SPF برای دامنه استفاده کنید: vspf1 ~all . |
| وجود دارد | یک پرس و جوی A روی دامنه مشخص شده با مکانیزم exists در رکورد SPF انجام میدهد. وقتی نتیجهای پیدا شد، دامنه resolve شده و احراز هویت با موفقیت انجام میشود. اگر دامنه resolve نشود، احراز هویت با شکست مواجه میشود. |
معیارهای تعیین صلاحیت رکورد SPF
یک qualifier یک پیشوند اختیاری است که میتوانید به هر مکانیزمی در رکورد SPF خود اضافه کنید. qualifierها به سرور ایمیل گیرنده میگویند که آیا در صورت وجود تطابق با مقدار یک مکانیزم، پیامی را احراز هویت شده در نظر بگیرد یا خیر، برای مثال:
v=spf1 شامل:_spf.google.com ~all
مکانیزمها به ترتیبی که در رکورد SPF رخ میدهند، بررسی میشوند. اگر مکانیزمی فاقد توصیفکننده باشد و تطابقی وجود داشته باشد، اقدام پیشفرض، تایید احراز هویت است. وقتی هیچ تطابقی وجود نداشته باشد، اقدام پیشفرض خنثی است: پیام احراز هویت را تایید نمیکند یا رد میکند.
از این توصیفکنندههای اختیاری برای اطلاعرسانی به سرورهای ایمیل گیرنده استفاده کنید تا نحوهی مدیریت پیامهایی که با سازوکارهای موجود در رکورد SPF مطابقت دارند را مشخص کنند.
| مقدماتی | اقدامی که سرور دریافت کننده با یک مورد منطبق انجام میدهد |
|---|---|
| + | احراز هویت را با موفقیت پشت سر میگذارد. سروری که آدرس IP آن با دامنه شما مطابقت دارد، مجاز به ارسال پیام برای دامنه شما است. پیامها احراز هویت میشوند. این اقدام پیشفرض زمانی است که مکانیزم از یک توصیفکننده استفاده نمیکند. |
| - | احراز هویت ناموفق است. سروری که آدرس IP آن با دامنه مطابقت دارد، مجاز به ارسال نیست. رکورد SPF شامل آدرس IP یا دامنه سرور ارسال کننده نیست، بنابراین پیامها از احراز هویت عبور نمیکنند. |
| ~ | احراز هویت با شکست مواجه میشود. بعید است سروری که آدرس IP آن با دامنه مطابقت دارد، مجاز به ارسال پیام باشد. سرور گیرنده معمولاً پیام را میپذیرد اما آن را به عنوان مشکوک علامتگذاری میکند. |
| ? | خنثی. نه در احراز هویت قبول میشود و نه رد میشود. رکورد SPF به صراحت بیان نمیکند که آدرس IP مجاز به ارسال برای دامنه است. رکوردهای SPF با نتایج خنثی اغلب از ?all استفاده میکنند. |
اصلاحکنندههای رکورد SPF (پیشرفته)
اصلاحکنندههای SPF جفتهای نام یا مقداری هستند که با = از هم جدا میشوند و در انتهای رشته متنی رکورد SPF ظاهر میشوند. اصلاحکنندهها اطلاعات اضافی، استثنائات قوانین و تغییرات از مقادیر پیشفرض را مشخص میکنند. به عنوان مثال، این رکورد SPF از مکانیزم include برای بررسی رکوردهای SPF گوگل و از اصلاحکننده redirect برای ارجاع به رکورد SPF برای دامنه دیگر استفاده میکند.
v=spf1 include:_spf.google.com redirect=example.com
| اصلاحکننده | توضیحات |
|---|---|
| تغییر مسیر | برای احراز هویت، به رکورد SPF دامنه دیگری هدایت میشود. وقتی میخواهید بیش از یک دامنه از یک رکورد SPF استفاده کنند، از اصلاحکنندهی هدایت استفاده کنید. فقط زمانی از اصلاحکنندهی ریدایرکت استفاده کنید که تمام دامنههای تحت تأثیر را مدیریت میکنید. برای دامنههایی که مدیریت نمیکنید، از مکانیسم include استفاده کنید. اگر رکورد SPF شما از مکانیسم all استفاده میکند، اصلاحکنندهی ریدایرکت نادیده گرفته میشود. |
| تاریخ انقضا | دلیل سفارشی برای عدم موفقیت SPF یک پیام ارائه میدهد. فقط زمانی در دسترس است که رکورد SPF حاوی یک توصیفکننده fail یا soft fail باشد. این اصلاحکننده، جستجوی DNS را به یک رکورد TXT فعال میکند که شامل توضیح علت شکست است. از ماکروهای SPF برای سفارشیسازی این توضیح استفاده کنید. |