SPF 概述
歡迎來到 SPF 文件部分。在這裡,您將找到有關發件人政策框架 (SPF) 的全面資訊,這是一種允許網域擁有者指定哪些伺服器被授權代表其發送電子郵件的協議。
什麼是 SPF?
SPF 允許網域擁有者公開聲明哪些伺服器或 IP 地址可以代表其發送電子郵件。例如,如果一個網域擁有者使用一個應用程式來發送通知電子郵件,並使用另一個應用程式來發送行銷電子郵件,那麼它需要在其 SPF 記錄中包含這兩個服務作為其批准的發件人。SPF 記錄是一個網域名稱系統 (DNS) 文本條目,指定了網域的授權發件人。
SPF 如何運作?
當伺服器收到電子郵件時,它會檢查發件人網域的 SPF 記錄,以查看電子郵件是否來自授權來源。
如果發件人的 IP 地址與 SPF 記錄中的其中一個條目匹配,則電子郵件通過 SPF 檢查並被視為真實。如果發件人的 IP 地址與 SPF 記錄中的任何條目不匹配,則電子郵件未通過 SPF 檢查並被視為不真實。
接收伺服器然後可以根據其 DMARC policy 決定如何處理電子郵件,這可以是接受、隔離或拒絕該郵件。
為什麼 SPF 很重要?
SPF 很重要,因為它有助於保護電子郵件發件人和接收者免受欺詐和惡意電子郵件的侵害。
通過使用 SPF,電子郵件發件人可以提高其聲譽和可交付性,並減少其網域被列入黑名單或被偽造的風險。
電子郵件接收者也可以從 SPF 中受益,因為他們可以過濾掉不需要和有害的電子郵件,並確保他們只接收來自合法和受信任來源的郵件。
SPF 的限制
SPF 有一些重要的限制:
SPF 僅驗證信封發件人,而不是標頭發件人。 信封發件人是電子郵件傳遞系統使用的地址,而標頭發件人是電子郵件接收者看到的地址。這兩個地址可能不同,垃圾郵件發送者可以利用這一點,使用有效的信封發件人和偽造的標頭發件人。因此,SPF 無法防止試圖用假標頭發件人欺騙接收者的網路釣魚攻擊。
SPF 無法防止電子郵件轉發。 當第三方轉發電子郵件時,原始信封發件人保持不變,但轉發者的 IP 地址會附加到傳遞路徑中。這可能導致 SPF 驗證失敗,即使原始發件人是授權的。這可能導致誤報,真實的電子郵件被標記為不真實並被拒絕或隔離。
SPF 不會加密或簽署電子郵件內容。 SPF 僅驗證電子郵件的來源,但不確保電子郵件內容的完整性或機密性。垃圾郵件發送者仍然可以更改或篡改電子郵件內容,或在傳輸過程中攔截和閱讀電子郵件。因此,SPF 無法防止基於內容的攻擊,例如惡意軟體、勒索軟體或數據竊取。
SPF 每個 SPF 記錄僅限於 10 次 DNS SPF 查詢。 如果您是網域擁有者並計劃將 SPF 記錄添加到 DNS 資料庫中,請確保不超過此限制,否則您的 SPF 記錄檢查將失敗。