SPF record có thể giúp email được chứng minh là đến từ mail server có tên miền của mình. Hãy theo dõi bài viết dưới đây để biết cách tạo TXT SPF record nhanh nhất, đơn giản nhất.
Nội dung
SPF là gì?
Sender Policy Framework (SPF) là một kỹ thuật xác thực email được sử dụng để chống lại việc giả mạo email (email spoofing). Việc thiết lập SPF record giúp ngăn chặn những kẻ có mục đích xấu sử dụng domain của bạn để gửi email xấu. Những email này còn được gọi là giả mạo email (email spoofing).
TXT SPF record là gì?
TXT SPF record là một TXT record, là một phần của DNS (Domain Name Service) của domain. Nó liệt kê tất cả các hostname / địa chỉ IP được ủy quyền và thay mặt cho domain của bạn gửi email.
Tác dụng của TXT SPF record là gì?
Một số bên nhận email luôn yêu cầu phải có SPF . Nếu chưa publish TXT SPF record cho domain, email của bạn có thể bị đánh dấu là spam. Thậm chí tệ hơn, email sẽ bị trả lại. Nếu một email được gửi qua một mail server chưa được liệt kê SPF record, email đó có thể bị đánh dấu là spam.Record được thiết lập đúng cách sẽ cải thiện khả năng gửi email. Hơn thế nữa, nó sẽ giúp bảo vệ domain khỏi các email độc hại.
Làm thế nào để tạo TXT SPF record?
Để bảo vệ thương hiệu của mình trước các cuộc tấn công giả mạo và lừa đảo, bạn cần phải xác thực email của mình.
Tạo TXT SPF record theo các bước sau:
Bước 1: Thu thập tất cả các địa chỉ IP được sử dụng để gửi email
Sender Policy Framework (SPF) chỉ định địa chỉ IP nào được phép gửi email thay mặt cho domain của bạn.
Để triển khai thành công SPF, cần xác định mail server nào được sử dụng để gửi email cho domain của bạn. Các mail server này có thể là bất kỳ tổ chức nào như Email Service Provider, Office mail server. Hoặc có thể là bất kỳ mail server của bên thứ ba nào khác có thể được sử dụng để gửi email cho bạn.
Thu thập tất cả các server gửi email
Bây giờ bạn đã có tổng quan rõ ràng về tất cả các sending domain, bạn phải tạo record cho mọi domain. Ngay cả khi domain không chủ động gửi email.
Bước 2: Tạo TXT SPF record
- Bắt đầu với phiên bản SPF. Record phải luôn bắt đầu bằng số phiên bản
v = spf1
(phiên bản 1) tag này xác định là SPF. Đã từng có phiên bản thứ hai của SPF (được gọi là: SenderID), nhưng phiên bản này đã bị ngừng.
- Sau khi thêm version tag
v=spf1
SPF, bạn nên follow theo tất cả các địa chỉ IP được ủy quyền gửi email.
Ví dụ:
v = spf1 ip4: 34.243.61.237 ip6: 2a05: d018: e3: 8c00: bb71: dea8: 8b83: 851e
- Tiếp theo, bạn có thể thêm include tag cho mọi tổ chức bên thứ ba được sử dụng để thay bạn gửi email. Ví dụ:
include:thirdpartydomain.com.
- Khi bạn đã triển khai tất cả các địa chỉ IP và bao gồm các tag, bạn nên kết thúc record của mình bằng tag
~ all
hoặc-all
. Tagall
là một phần quan trọng của record vì nó cho biết chính sách nào nên được áp dụng khi ISP phát hiện server không được liệt kê trong record. Nếu server không liệt kê trong record gửi email, mọi hoạt động sẽ được xử lý theo chính sách. (ví dụ: từ chối email hoặc đánh dấu email là spam). Sự khác biệt giữa các tag này là gì? Bạn cần hướng dẫn các server cần xử lý email nghiêm ngặt như thế nào? tag~all
cho biết soft fail và-all
cho biết hardfail.
Tag all
có các điểm đánh dấu cơ bản sau:
-all
Fail – các server không được liệt kê trong SPF Record không được phép gửi email (các email không tuân thủ sẽ bị từ chối).
~ all
Softfail – Nếu email được nhận từ một server không được liệt kê, email đó sẽ được đánh dấu là soft fail (email sẽ được chấp nhận nhưng được đánh dấu).
+ all
– Chúng tôi thực sự khuyên bạn không nên sử dụng option này, tag này cho phép server bất kỳ gửi email từ domain của bạn.
• Sau khi xác định SPF record, record của bạn có thể trông giống như sau:
v = spf1 ip4: 34.243.61.237 ip6: 2a05: d018: e3: 8c00: bb71: dea8: 8b83: 851e include: thirdpartydomain.com -all
• Đối với các domain không gửi email, bạn nên publish record sau v = spf1 -all
Lưu ý rằng SPF record của bạn không được vượt quá 255 ký tự và có tối đa 10 include tag, còn được gọi là “lookups”.
Bây giờ bạn đã tạo TXT SPF record của mình, và có thể publish nó vào DNS của mình.
Bước 3: Publish SPF record của bạn vào DNS.
Cuối cùng, sau khi xác định SPF record, đã đến lúc publish record vào DNS. Làm như vậy, những bên nhận mail như (Gmail, Hotmail v.v…) có thể request nó. Một SPF record cần được DNS manager publish vào DNS. Bạn có thể có quyền truy cập vào dashboard do chính nhà cung cấp DNS của bạn cung cấp. Bên cạnh đó, bạn có thể yêu cầu nhà cung cấp DNS của mình publish record.
Hãy đảm bảo rằng SPF record của bạn không vượt quá tối đa 10 lần lookups!
Truy cập DNS manager
SPF record của bạn cần được publish vào DNS:
- Log in vào domain account của bạn tại nhà cung cấp domain host của bạn.
- Tìm trang để update DNS record cho domain (như: DNS management hay name server management).
- Chọn domain mà bạn muốn sửa đổi các record.
- Mở DNS manager.
- Log in vào tài domain account của bạn tại nhà cung cấp domain host của bạn.
- Tạo TXT record mới trong phần TXT (text).
- Đặt Host field thành tên domain của bạn.
- Điền vào TXT Value với SPF record của bạn (tức là “v = spf1 a mx include: exampledomain.com ~ all” ”);
- Chỉ định Time To Live (TTL), enter 3600 hoặc để mặc định;
- Nhấp vào “Save” hoặc “Add record” để publish SPF TXT record vào DNS.
Record mới của bạn có thể mất đến 48 giờ để có hiệu lực. Để được trợ giúp thêm TXT record, hãy liên hệ với công ty doiman host.
Bước 4: Kiểm tra SPF record bằng SPF record Checker
Thiết lập SPF record là một phần thiết yếu trong cài đặt kỹ thuật.
SPF record được cấu hình chính xác khi:
- SPF record Checker đã tìm thấy SPF record
- Và không vượt quá tối đa 10 lần lookups
- Địa chỉ IP được cấu hình là địa chỉ thực được sử dụng để gửi email.
Theo DMARC ANALYZER
Tìm hiểu thêm:
Kerio Connect Mailserver là gì?
Thunderbird với Outlook: Phần mềm nào tốt hơn?
SMTP Port là gì? Lựa chọn sao cho phù hợp?