Bản ghi SPF xác định những máy chủ thư và miền được phép gửi email thay mặt cho miền của bạn. Mỗi miền có thể có một bản ghi SPF, nhưng bản ghi này có thể chỉ định các máy chủ và bên thứ ba khác được phép gửi email từ miền của bạn.
- Các máy chủ nhận thư sẽ kiểm tra bản ghi SPF của bạn để xác minh rằng những thư có vẻ như được gửi từ miền của bạn là do các máy chủ mà bạn uỷ quyền gửi.
- Bản ghi SPF cũng giúp máy chủ nhận thư biết phải làm gì với thư sau khi kiểm tra.
Định dạng bản ghi SPF
Bản ghi SPF là một dòng văn bản thuần tuý bao gồm danh sách các thẻ và giá trị. Các thẻ này được gọi là cơ chế. Các giá trị này thường là địa chỉ IP và tên miền.
Bản ghi SPF được thêm vào nhà cung cấp miền dưới dạng bản ghi DNS TXT. Tìm hiểu thêm qua bài viết Giới thiệu về bản ghi TXT.
Bản ghi SPF có thể có tối đa 255 ký tự. Kích thước tệp bản ghi TXT không được lớn hơn 512 byte.
Tìm hiểu về địa chỉ IP
Địa chỉ IP được dùng để xác định thiết bị và kết nối Internet. Địa chỉ IP cho phép các thiết bị như máy tính, thiết bị di động và máy chủ giao tiếp với nhau. Các máy chủ gửi và nhận email được xác định bằng địa chỉ IP riêng biệt. Bản ghi SPF cho miền của bạn có thể cần địa chỉ IP của những máy chủ gửi email cho miền của bạn.
- Địa chỉ IP phiên bản 4 (IPv4) có dạng như sau: 203.0.113.42
- Địa chỉ IP phiên bản 6 (IPv6) có dạng như sau: 2001:db8:14:5:1:2:bf35:2610
Địa chỉ IP thường được chỉ định cho các mạng theo khối. Địa chỉ IP có dấu gạch chéo (/) cho biết một khối địa chỉ IP:
- IPv4: 192.0.2.0/24
- IPv6: 2001:db8:1234::/48
Khi bạn sử dụng địa chỉ khối IP trong bản ghi SPF, bản ghi SPF sẽ được áp dụng cho tất cả địa chỉ IP trong khối đó.
Cơ chế bản ghi SPF
Hãy sử dụng các cơ chế trong bảng này để tạo bản ghi SPF. Các máy chủ nhận thư sẽ kiểm tra thư dựa trên các cơ chế theo thứ tự được liệt kê trong bản ghi SPF.
Lưu ý:
- Bạn có thể sử dụng bộ hạn định bản ghi SPF (ở phần sau trên trang này) không bắt buộc với các cơ chế.
- Bản ghi TXT cho SPF không được có quá 10 thông tin tham chiếu đến các miền hoặc máy chủ khác. Các thông tin tham chiếu này được gọi là tra cứu. Tìm hiểu thêm trong bài viết Kiểm tra các lượt tìm kiếm DNS trong bản ghi SPF.
| Cơ chế | Nội dung mô tả và giá trị |
|---|---|
| v |
(Bắt buộc) Đây là phiên bản SPF. Thẻ này phải là thẻ đầu tiên trong bản ghi. Cơ chế này phải là: v=spf1. |
| ip4 |
Uỷ quyền cho máy chủ thư bằng địa chỉ IPv4 hoặc dải địa chỉ. Giá trị này phải là một địa chỉ hoặc dải địa chỉ IPv4 ở định dạng tiêu chuẩn, ví dụ: ip4:192.168.0.1 hoặc ip4:192.0.2.0/24. |
| ip6 |
Uỷ quyền cho máy chủ thư bằng địa chỉ IPv6 hoặc dải địa chỉ. Giá trị này phải là địa chỉ hoặc dải địa chỉ IPv6 ở định dạng chuẩn, ví dụ: ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF hoặc ip6:2001:db8:1234::/48. |
| a |
Uỷ quyền cho máy chủ thư theo tên miền, ví dụ: a:example.com |
| mx |
Uỷ quyền cho một hoặc nhiều máy chủ thư bằng bản ghi MX của miền, ví dụ: mx:mail.example.com. Nếu cơ chế này không có trong bản ghi SPF, thì giá trị mặc định là bản ghi MX của miền nơi bản ghi SPF được dùng. |
| bao gồm |
Uỷ quyền cho người gửi email bên thứ ba theo miền, ví dụ: include:servers.mail.net. |
| all |
Chỉ định rằng tất cả thư đều trùng khớp. Bạn nên luôn thêm cơ chế này vào bản ghi SPF. Đây phải là cơ chế cuối cùng trong bản ghi SPF. Mọi cơ chế xuất hiện sau cơ chế all trong bản ghi SPF đều sẽ bị bỏ qua. Tôi nên dùng ~all hay all?
Lưu ý: Để ngăn chặn việc giả mạo những miền không gửi email, hãy sử dụng bản ghi SPF sau cho miền: vspf1 ~all. |
| tồn tại |
Thực hiện một truy vấn A trên miền được chỉ định bằng cơ chế exists trong bản ghi SPF. Khi tìm thấy kết quả, miền sẽ được phân giải và quá trình xác thực thành công. Nếu miền không phân giải được, quá trình xác thực sẽ không thành công. |
Các giá trị đủ điều kiện của bản ghi SPF
Trình đủ tiêu chuẩn là một tiền tố không bắt buộc mà bạn có thể thêm vào bất kỳ cơ chế nào trong bản ghi SPF. Bộ đủ điều kiện cho máy chủ thư nhận biết có nên coi một thư là đã được xác thực hay không khi có giá trị khớp với một cơ chế, ví dụ:
v=spf1 include:_spf.google.com ~all
Các cơ chế được kiểm tra theo thứ tự xuất hiện trong bản ghi SPF. Nếu một cơ chế không có tiêu chí phân loại và có một kết quả trùng khớp, thì hành động mặc định là vượt qua quy trình xác thực. Khi không có cơ chế nào khớp, hành động mặc định là trung lập: thông báo không vượt qua hoặc không xác thực được.
Hãy sử dụng các giá trị đủ tiêu chuẩn không bắt buộc này để cho máy chủ thư nhận biết cách xử lý những thư khớp với các cơ chế trong bản ghi SPF.
| Vòng loại | Hành động mà máy chủ nhận thực hiện khi có kết quả trùng khớp |
|---|---|
| + | Xác thực thẻ và vé. Máy chủ có địa chỉ IP trùng khớp được phép gửi thư cho miền của bạn. Thư được xác thực. Đây là thao tác mặc định khi cơ chế không sử dụng bộ đủ điều kiện. |
| – | Không xác thực được. Máy chủ có địa chỉ IP trùng khớp không được phép gửi email cho miền. Bản ghi SPF không bao gồm địa chỉ IP hoặc miền của máy chủ gửi, nên thư sẽ không vượt qua quy trình xác thực. |
| ~ | Xác thực không thành công. Máy chủ có địa chỉ IP trùng khớp khó có khả năng được phép gửi thư cho miền. Máy chủ nhận thường sẽ chấp nhận thư nhưng đánh dấu thư đó là đáng ngờ. |
| ? | Bình thường. Không vượt qua cũng không thất bại trong quá trình xác thực. Bản ghi SPF không nêu rõ rằng địa chỉ IP được phép gửi cho miền. Bản ghi SPF có kết quả trung lập thường sử dụng ?all. |
Đối tượng sửa đổi bản ghi SPF (nâng cao)
Các đối tượng sửa đổi SPF là các cặp tên hoặc giá trị được phân tách bằng = xuất hiện ở cuối chuỗi văn bản bản ghi SPF. Các đối tượng sửa đổi chỉ định thông tin bổ sung, các trường hợp ngoại lệ đối với quy tắc và sự khác biệt so với giá trị mặc định. Ví dụ: bản ghi SPF này sử dụng cơ chế include để kiểm tra bản ghi SPF của Google và thành phần bổ trợ redirect để tham chiếu đến bản ghi SPF của một miền khác.
v=spf1 include:_spf.google.com redirect=example.com
| Bổ từ | Mô tả |
|---|---|
| redirect |
Chuyển hướng đến bản ghi SPF của một miền khác để xác thực. Sử dụng đối tượng sửa đổi redirect khi bạn muốn nhiều miền sử dụng cùng một bản ghi SPF. Chỉ sử dụng chỉ định redirect khi bạn quản lý tất cả các miền bị ảnh hưởng. Đối với những miền mà bạn không quản lý, hãy sử dụng cơ chế include. Nếu bản ghi SPF của bạn sử dụng cơ chế all, thì giá trị sửa đổi redirect sẽ bị bỏ qua. |
| exp |
Cung cấp lý do tuỳ chỉnh cho biết tại sao một thư không vượt qua được SPF. Chỉ có sẵn khi bản ghi SPF chứa một bộ hạn định thất bại hoặc thất bại mềm. Công cụ sửa đổi này kích hoạt một hoạt động tra cứu DNS đối với bản ghi TXT có chứa nội dung giải thích về lỗi. Sử dụng macro SPF để tuỳ chỉnh nội dung giải thích này. |