SPF, 是 Sender Policy Framework 的簡稱. 它是設計用來檢查寄方的信是否為該網域指定的合法 IP 來源, 用以判斷是否為假冒網域的垃圾信件.

設定 SPF 的方法必須到 DNS的記錄裡設定一筆以父系網域為名的 TXT 記錄, 內容為一字串, 用以指定哪些 IP 為合法來源IP或記錄.

舉例:

以小弟的網域 raidenmaild.com 為例,

就是要設定 raidenmaild.com 的 TXT 記錄, 內容為

"v=spf1 a mx ip4:1.34.128.32 ~all"

可定義的參數內容有

• all 符合任何主機，它寫在 SPF 記錄最後以符合在其前面所列出的主機。
• ip4 符合 IPv4 位址或網路範圍。
• ip6 符合 IPv6 位址或網路範圍。
• a 符合主機名或域名。
• mx 符合域名的 MX 記錄，一般企業郵件進出都是同一台的時候都會指定此參數。
• include 將發件人 IP 和 SPF 記錄指向另一個域，這種符合機制通常用於雲服務。

特別要注意的是 all 的前綴描述

• +all: 信件預設都放行。
• –all: 硬性拒絕，拒絕來自非合法IP來源的郵件。
• ~all: 軟性拒絕，郵件可被接受，也可被標記為垃圾郵件被進行後續處理。
• ?all: 沒有任何規則需求。

※另外值得一提的是如果您有可能會利用 ISP hinet 或 gmail 進行代寄的動作，建議在 SPF 記錄裡多加進兩個 IP 定義如下:

ip4:209.85.0.0/16 ip4:168.95.0.0/16

故以小弟網域為例，我就是設成這樣
v=spf1 a mx ip4:1.34.128.32 ip4:209.85.0.0/16 ip4:168.95.0.0/16 ~all

 

更詳細的內容可以參考網頁
https://www.dmarcanalyzer.com/spf/spf-record-generator/