ระเบียน SPF จะระบุเซิร์ฟเวอร์และโดเมนที่ได้รับอนุญาตให้ส่ง อีเมลในนามโดเมนของคุณ แต่ละโดเมนจะมีระเบียน SPF ได้ 1 รายการ แต่ระเบียนจะระบุเซิร์ฟเวอร์และบุคคลที่สามเพิ่มเติมที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนของคุณได้
- เซิร์ฟเวอร์ที่รับข้อความจะตรวจสอบระเบียน SPF เพื่อยืนยันว่าข้อความที่ดูเหมือนว่าส่งมาจากโดเมนของคุณนั้นส่งมาจากเซิร์ฟเวอร์ที่คุณอนุญาตจริง
- ระเบียน SPF จะแจ้งให้เซิร์ฟเวอร์ฝั่งผู้รับทราบว่าควรดำเนินการใดกับข้อความหลังจาก ตรวจสอบแล้ว
รูปแบบระเบียน SPF
ระเบียน SPF คือบรรทัดข้อความธรรมดาที่ประกอบไปด้วยรายการแท็กและค่าต่างๆ ซึ่งเราเรียกแท็กดังกล่าวว่ากลไก และค่าดังกล่าวมักจะเป็นที่อยู่ IP และชื่อโดเมน
ระเบียน SPF จะเพิ่มไปยังระบบของผู้ให้บริการโดเมนในรูปแบบระเบียน TXT ของ DNS ดูข้อมูลเพิ่มเติมเกี่ยวกับระเบียน TXT
ระเบียน SPF จะมีอักขระได้สูงสุด 255 ตัว ส่วนขนาดไฟล์ของระเบียน TXT นั้นไม่ควรเกิน 512 ไบต์
ทำความเข้าใจที่อยู่ IP
ที่อยู่ IP เป็นข้อมูลที่ใช้เพื่อระบุอุปกรณ์และเชื่อมต่อกับอินเทอร์เน็ต โดยจะช่วยให้อุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ อุปกรณ์เคลื่อนที่ และเซิร์ฟเวอร์สื่อสารกันได้ เซิร์ฟเวอร์ที่ส่งและรับอีเมลจะมีที่อยู่ IP ที่ไม่ซ้ำกัน ระเบียน SPF ของโดเมนอาจต้องการข้อมูลที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอีเมลให้โดเมนของคุณ
- ตัวอย่างของที่อยู่ IP เวอร์ชัน 4 (IPv4) คือ 203.0.113.42
- ตัวอย่างของที่อยู่ IP เวอร์ชัน 6 (IPv6) คือ 2001:db8:14:5:1:2:bf35:2610
โดยปกติแล้วเครือข่ายมักจะได้รับการกำหนดที่อยู่ IP เป็นบล็อก ที่อยู่ IP ที่มีเครื่องหมายทับ (/) แสดงว่าเป็นบล็อกของที่อยู่ IP
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
เมื่อคุณใช้ที่อยู่ IP แบบบล็อกในระเบียน SPF ระบบก็จะนำระเบียนดังกล่าวไปใช้กับที่อยู่ IP ทั้งหมดในบล็อกนั้น
กลไกของระเบียน SPF
ใช้กลไกนี้ในตารางเพื่อสร้างระเบียน SPF เซิร์ฟเวอร์ที่รับอีเมลจะตรวจสอบข้อความโดยใช้กลไกตามลำดับที่ระบุไว้ในระเบียน SPF
ข้อควรทราบ
- คุณสามารถใช้ตัวระบุระเบียน SPF (อ่านต่อในหน้านี้) กับกลไกต่างๆ ได้
- ระเบียน TXT สำหรับ SPF ไม่ควรมีการอ้างอิงโดเมนหรือเซิร์ฟเวอร์อื่นเกิน 10 รายการ เราเรียกการอ้างอิงเหล่านี้ว่าการค้นหา ดูข้อมูลเพิ่มเติมในหัวข้อ ตรวจสอบ DNS Lookup ในระเบียน SPF
| กลไก | คำอธิบายและค่า |
|---|---|
| v |
(ต้องระบุ) นี่คือเวอร์ชัน SPF ต้องระบุแท็กนี้เป็นลำดับแรกในระเบียน กลไกนี้ต้องใช้ค่า v=spf1 |
| ip4 |
ให้สิทธิ์เซิร์ฟเวอร์อีเมลโดยใช้ที่อยู่ IPv4 หรือช่วงที่อยู่ ค่านี้ต้องเป็นที่อยู่ IPv4 หรือช่วงตามรูปแบบมาตรฐาน เช่น ip4:192.168.0.1 หรือ ip4:192.0.2.0/24 |
| ip6 |
ให้สิทธิ์เซิร์ฟเวอร์อีเมลโดยใช้ที่อยู่ IPv6 หรือช่วงที่อยู่ ค่านี้ต้องเป็นที่อยู่ IPv6 หรือช่วงตามรูปแบบมาตรฐาน เช่น ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF หรือ ip6:2001:db8:1234::/48 |
| a |
ให้สิทธิ์เซิร์ฟเวอร์อีเมลตามชื่อโดเมน เช่น a:example.com |
| mx |
ให้สิทธิ์เซิร์ฟเวอร์อีเมลอย่างน้อย 1 รายการตามระเบียน MX ของโดเมน เช่น mx:mail.example.com หากกลไกไม่อยู่ในระเบียน SPF ค่าเริ่มต้นจะเป็นระเบียน MX ของโดเมนที่ใช้ระเบียน SPF ดังกล่าว |
| รวม |
ให้สิทธิ์ผู้ส่งอีเมลบุคคลที่สามตามโดเมน เช่น include:servers.mail.net |
| ทั้งหมด |
ระบุว่าข้อความทั้งหมดตรงกับค่าที่กำหนดไว้ เราขอแนะนำให้คุณรวมกลไกนี้ไว้ในระเบียน SPF เสมอ และจะต้องเป็นกลไกสุดท้ายในระเบียน SPF เพราะระบบจะไม่สนใจกลไกอื่นๆ ที่อยู่หลังจากกลไก all ในระเบียน SPF ฉันควรใช้ ~all หรือ -all
เคล็ดลับ: หากต้องการป้องกันการปลอมแปลงโดเมนที่ไม่ได้ส่งอีเมล ให้ใช้ระเบียน SPF สำหรับโดเมนโดยป้อนกลไก vspf1 ~all |
| exists |
ดำเนินการค้นหา A ในโดเมนที่ระบุด้วยกลไก exists ในระเบียน SPF เมื่อพบผลลัพธ์ ระบบจะแก้ไขโดเมนและตรวจสอบสิทธิ์สำเร็จ หากโดเมนไม่ได้รับการแก้ไข การตรวจสอบสิทธิ์จะไม่สำเร็จ |
ตัวระบุระเบียน SPF
ตัวระบุเป็นค่านำหน้าที่จะเพิ่มลงในกลไกของระเบียน SPF หรือไม่ก็ได้ ตัวระบุจะบอกเซิร์ฟเวอร์ที่รับอีเมลว่าต้องพิจารณาข้อความที่ได้รับการตรวจสอบสิทธิ์เมื่อมีค่าของกลไกที่ตรงกันหรือไม่ ตัวอย่างเช่น
v=spf1 include:_spf.google.com ~all
กลไกจะได้รับการตรวจสอบตามลำดับที่ปรากฏในระเบียน SPF หากกลไกไม่มีตัวระบุที่มีค่าตรงกัน ระบบจะใช้การดำเนินการเริ่มต้นเป็น pass สำหรับการตรวจสอบสิทธิ์ หากไม่มีกลไกที่ตรงกัน การดำเนินการเริ่มต้นจะเป็น neutral ซึ่งหมายความว่าข้อความไม่ได้รับผล pass หรือ fail ในการตรวจสอบสิทธิ์
ใช้ตัวระบุที่ไม่บังคับเหล่านี้เพื่อบอกให้เซิร์ฟเวอร์ที่รับอีเมลทราบวิธีจัดการกับข้อความที่ตรงกับกลไกในระเบียน SPF
| รอบคัดเลือก | การดำเนินการซึ่งเซิร์ฟเวอร์ที่ได้รับอีเมลจะทำเมื่อมีกลไกที่ตรงกัน |
|---|---|
| + | การตรวจสอบสิทธิ์ที่ได้ผล pass (ผ่าน) เซิร์ฟเวอร์ซึ่งมีที่อยู่ IP ที่ตรงกับกลไกจะได้รับการตรวจสอบสิทธิ์เพื่อส่งอีเมลในนามของโดเมน และข้อความได้รับการตรวจสอบสิทธิ์ นี่คือการดำเนินการเริ่มต้นหากกลไกไม่ใช้ตัวระบุ |
| - | การตรวจสอบสิทธิ์ที่ได้ผล fail (ไม่ผ่าน) เซิร์ฟเวอร์ที่มีที่อยู่ IP หรือโดเมนที่ตรงกับกลไกจะไม่ได้รับสิทธิ์ให้ส่งอีเมลในนามของโดเมน โดยระเบียน SPF จะไม่ระบุที่อยู่ IP หรือโดเมนของเซิร์ฟเวอร์ในฝั่งผู้ส่ง ดังนั้นข้อความจะไม่ผ่านการตรวจสอบสิทธิ์ |
| ~ | การตรวจสอบสิทธิ์ที่ได้ผล soft fail (ทำเครื่องหมายว่าไม่ผ่าน) เซิร์ฟเวอร์ซึ่งมีที่อยู่ IP ที่มีค่าตรงกับกลไกนี้มักจะไม่ได้รับสิทธิ์ให้ส่งอีเมลในนามของโดเมน เซิร์ฟเวอร์ที่รับข้อความมักจะยอมรับข้อความแต่ทำเครื่องหมายว่าน่าสงสัย |
| ? | เป็นกลาง สถานะการตรวจสอบสิทธิ์ไม่ใช่ทั้ง "ผ่าน" และ "ไม่ผ่าน และระเบียน SPF ไม่ได้ระบุอย่างชัดเจนว่าที่อยู่ IP ได้รับสิทธิ์ให้ส่งในนามของโดเมน โดยระเบียน SPF ที่จะให้ผลลัพธ์ที่เป็น neutral มักจะใช้กลไก ?all |
ตัวปรับแต่งระเบียน SPF (ขั้นสูง)
ตัวปรับแต่ง SPF คือคู่ชื่อหรือค่าที่คั่นด้วย = ซึ่งปรากฏที่ส่วนท้าย ของสตริงข้อความระเบียน SPF ตัวแก้ไขจะระบุข้อมูลเพิ่มเติม ข้อยกเว้นของกฎ และรูปแบบอื่นๆ ของค่าเริ่มต้น เช่น ระเบียน SPF นี้ ใช้กลไก include เพื่อตรวจสอบระเบียน SPF ของ Google และใช้ตัวปรับแต่ง redirect เพื่ออ้างอิงระเบียน SPF ของโดเมนอื่น
v=spf1 include:_spf.google.com redirect=example.com
| ตัวขยาย | คำอธิบาย |
|---|---|
| เปลี่ยนเส้นทาง |
เปลี่ยนเส้นทางไปยังระเบียน SPF ของโดเมนอื่นเพื่อการตรวจสอบสิทธิ์ ใช้ตัวปรับแต่ง redirect เมื่อต้องการให้โดเมนมากกว่า 1 โดเมนใช้ระเบียน SPF เดียวกัน ใช้ตัวปรับแต่ง redirect เฉพาะเมื่อคุณจัดการโดเมนที่ได้รับผลกระทบทั้งหมด สำหรับโดเมนที่คุณไม่ได้จัดการ ให้ใช้กลไก include หากระเบียน SPF ใช้กลไก all ระบบจะไม่สนใจตัวปรับแต่ง redirect |
| exp |
ระบุเหตุผลที่กำหนดเองว่าทำไมข้อความจึงไม่ผ่าน SPF ใช้ได้ต่อเมื่อระเบียน SPF มีตัวระบุ fail หรือ soft fail เท่านั้น ตัวปรับแต่งนี้จะเปิดใช้งาน DNS Lookup ไปยังระเบียน TXT ที่มีคำอธิบายของความล้มเหลว ให้ใช้มาโคร SPF เพื่อปรับแต่งคำอธิบายนี้ |