文章專區

網頁程式技術探討

DNS-SPF紀錄設定

     DNS 主要提供了「網域名稱」與「IP位址」對應的查詢連結,在先前本站介紹了DNS基本資訊設定與企業信箱申請開通後,本次要介紹的是企業信箱與DNS中較為相關聯進階的「SPF 紀錄設定」,在網站正式上線時,多數企業會連同企業信箱一同設定,透過SPF紀錄能有效的排除、阻擋他人冒用網域寄送垃圾信件,也能降低企業人員與其他通信用戶在聯絡被誤判為垃圾信件的可能性,提升通信用戶在與企業聯繫時的信賴成度。
 
    一般來說,會將 SPF 規則 撰寫在 TXT 紀錄的數值欄位中,主要的功能是透過信件中寄件者網域資料,收件端會主動去向寄信端所屬的DNS伺服器核對其SPF紀錄,透過這樣的紀錄偵測發送者是否為盜用或不正確的來源,避免遭人冒用網域名稱寄信,作為防止垃圾郵件的生成。
 
 
 
TXT SPF 記錄在撰寫時,看似簡短普通,但其中有包含著標準規範的規則,已下列例子中:
 
"v=spf1 a +all"
 
"v=spf1 ptr:webdesigns.com -all"
 
"v=spf1 mx mx:example.domain.com ?all"
 
"v=spf1 a/24 a:example.webdesigns.com/24 -all"
 
"v=spf1 include:example.webdesigns.com ~all"
 
"v=spf1 ip4:127.0.0.1  ip4:127.0.0.2  -all"
 
 
範例中,v=spf1 是表示 spf 所使用的版本。
 
其中 a、mx、ptr、include、ip4 等等,表示比對 DNS 記錄中的各項紀錄做為核對參考。
 
all配合四種不同的符號代表不同的用意:
 
 +:預設,可以根據其他加入的規則對郵件通行;標示為 Pass 。
 
 -:除了規則中所列的寄件者以外,不允許其他來自其他人的郵件;標示為 Hard Fail。
 
 ~:檢查是否為記錄中來源正確的信件,如果不是,已註記方式允許電子郵件但標示為 Soft Fail。
 
 ?:代表可能還有其他網域,收件主機還是會接收該信件;標示為 Neutral 。