SPF record, hay còn gọi là Sender Policy Framework record, là một bản ghi TXT được thêm vào hệ thống tên miền (DNS) của bạn để xác định các máy chủ email nào được phép gửi email thay mặt cho tên miền của bạn.
SPF record là gì? những điều cần biết về SPF record
Khái niệm SPF Sender Policy Framework (SPF) là một công nghệ sử dụng địa chỉ IP để xác thực danh tính của người gửi email nhằm phát hiện gian lận email. Đây là một giải pháp thư rác rất hiệu quả. SPF cho phép tổ chức ủy quyền cho một loạt máy chủ gửi thư cho miền của tổ chức đó và bản ghi SPF được lưu trữ trong DNS là bản ghi tài nguyên TXT để xác định máy chủ thư nào được phép gửi email thay domain. SPF ngăn những kẻ gửi thư rác gửi email mạo danh địa chỉ “người gửi” trong domain này.
Việc sử dụng SPF record có thể giúp:
1. Chống giả mạo email: SPF record giúp xác định các máy chủ email nào được phép gửi email từ tên miền của bạn. Bất kỳ email nào được gửi từ máy chủ không được liệt kê trong SPF record có thể bị đánh dấu là thư rác hoặc bị chặn hoàn toàn.
2. Bảo vệ danh tiếng thương hiệu: SPF record giúp ngăn chặn những kẻ lừa đảo sử dụng tên miền của bạn để gửi email lừa đảo hoặc thư rác, điều này có thể làm hỏng danh tiếng thương hiệu của bạn.
3. Cải thiện khả năng phân phối email: Một số nhà cung cấp dịch vụ email (ESP) có thể ưu tiên email từ các miền có SPF record hợp lệ, giúp email của bạn có nhiều khả năng đến được hộp thư đến của người nhận hơn.
Cách tạo SPF record:
- Truy cập trang quản lý DNS cho tên miền của bạn.
- Tạo bản ghi TXT mới.
- Trong trường “Tên” hoặc “Host”, nhập “v=spf1”.
- Trong trường “Giá trị” hoặc “Text”, nhập các máy chủ email được phép gửi email từ tên miền của bạn.
- Lưu bản ghi.
Cú pháp SPF record:
v=spf1 [all] [include:] [a:IP address] [mx] [ip4:IP address] [ip6:IPv6 address] [-all]
Ví dụ:
v=spf1 mx a:192.168.1.100 include:_spf.app.mailpro.vn -allCác cơ chế được kiểm tra theo thứ tự chúng xuất hiện trong SPF record. Nếu một cơ chế không có bộ định lượng và có một kết quả phù hợp, thì hành động mặc định là xác thực vượt qua. Khi không có đối sánh cơ chế, hành động mặc định là trung lập: thông báo không đạt hoặc không xác thực được.
Sử dụng các bộ định tính tùy chọn này để cho máy chủ nhận thư biết cách xử lý thư phù hợp với cơ chế trong SPF record
| Loại | Máy chủ |
| + | Vượt qua xác thực. Máy chủ có địa chỉ IP phù hợp được phép gửi cho miền của bạn. Tin nhắn được xác thực. Đây là hành động mặc định khi cơ chế không sử dụng bộ định tính. |
| – | Không xác thực được. Máy chủ có địa chỉ IP phù hợp không được phép gửi cho miền. SPF record không bao gồm địa chỉ IP hoặc miền của máy chủ gửi, do đó, các thư sẽ không vượt qua xác thực. |
| ~ | Xác thực Softfails. Không chắc máy chủ có địa chỉ IP phù hợp được phép gửi cho miền. Máy chủ nhận thường sẽ chấp nhận thư nhưng đánh dấu là đáng ngờ. |
| ? | Trung lập. Không vượt qua hoặc không xác thực. SPF record không trình bày rõ ràng rằng địa chỉ IP được phép gửi cho miền. SPF record với kết quả trung tính thường sử dụng ?all |
Mong rằng bài viết trên đã giúp bạn biết cách sử dụng và tạo lập SPF record.
Lưu ý:
- SPF record chỉ là một phần của giải pháp bảo mật email. Bạn nên sử dụng các biện pháp bảo mật khác như DKIM và DMARC để bảo vệ email của bạn khỏi bị giả mạo.
- Cú pháp SPF record có thể phức tạp. Nếu bạn không chắc chắn về cách tạo SPF record cho tên miền của mình, bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ tên miền của bạn để được hỗ trợ.