Site icon Mr. 沙先生

透過第三方發信時的 SPF 設定,以 Office 365、AWS SES、Gmail 為例

公司內部一直有大量寄信的需求,從「正經的帳號驗證信」到「不正經的電子報」都有,如果要讓信件安全的送達使用者的信箱而不 SPAM 其中有很多技巧,而這篇要談的是 DNS SPF record。

發件人策略框架 SPF ((Sender Policy Framework)) 是一種郵件驗證機制,用於防止冒用網域名稱而生,避免他人冒用你的 eMail 位址發信,可以在 SPF 記錄寫上 Mail Server 的發信來源作為驗證,例如 IPv4/IPv6, 主機/網域名稱等。

這種機制目前在各大 mail provider 都有嚴格管制,像是三大巨頭:

設定 SPF 是直接以 txt record 新增記錄,並在 value 宣告 v=spf1

以 Google 為例,查詢 dig txt google.com 可以找到:

"v=spf1 include:_spf.google.com ~all"

SPF 記錄的 讀取順序是由左至右,並且支援以下參數:

透過第三方發信時的 SPF 設定,以 Office 365、AWS SES、Gmail 為例

依現在的雲服務發達程度,很多公司已經不自己提供 Mail Service 而是直接拿雲端服務使用,而且更便宜 (小量甚至不用錢),在這篇提供幾種常見的 Mail Software Service 的 SPF 設定方式:

Microsoft Office 官方文章就有提到「設定 SPF 以協助防止詐騙」設定方法:

v=spf1 include:spf.protection.outlook.com ~all

AWS SES 文件「在 Amazon SES 中以 SPF 驗證您的電子郵件」也有描述:

v=spf1 include:amazonses.com ~all

最後是 Gmail 「使用 SPF 記錄避免電子郵件遭到假冒

v=spf1 include:_spf.google.com ~all

Exit mobile version