SPF 레코드
이메일 전송을 개선하고 보낸 사람 주소의 위조를 방지하기 위해 가장 빠르고 쉬운 방법은 이메일을 보낼 수 있습니다 및 이메일을 기원하기 위해 허용되는 서버에서 누가 게시 할 DNS TXT 레코드를 사용하는 것입니다. 이는 발신자 정책 프레임 워크입니다, 또는 SPF.
수신 메일 서버는 전자 메일이 허용 된 소스로부터 전송 된 여부를 확인하려면이 레코드를 사용. 이 검사는 감소 할 것이다 "후방 노출" 때 도메인 소유자가받는 실패한 전자 메일 알림 "부터" 주소 필드는 스패머에 의해 위조 된.
예를 들어 SPF 레코드
이 웹 사이트의 DNS TXT 레코드는 다음 명령을 사용하여 확인할 수 있습니다:
이 결과를 제공:
수정 "+" 방법 "허용" 과 "-" 수단은 이메일에 유효성 검사 실패. 내 도메인에 대한, 나는 모든 DNS A 레코드에서 전자 메일을 허용 할. 예를 들면, 웹 사이트 HTTP://qa.jaroker.com이 공개 웹 사이트를 미러링 준비 환경입니다. The "QA" 서버 테스트 전자 메일을 보낼 수 있어야 할.
The "+IP4" 과 "+포함" 지시어 hostgator.com에 특정, 내가 전자 메일과 같은 몇 가지 목적을 위해 사용하는 공유 서버의 제공. The "websitewelcome.com" 도메인은 자신의 이메일이 전송 통해 Hostgator에의 메일 릴레이입니다. 나는 SPF 레코드에 websitewelcome.com을 포함하지 않은 경우, SPF 프레임 워크 내 Hostgator에 계정을 통해 전송되는 내 이메일을 방지 할 수.
SPF 레코드는 왼쪽에서 오른쪽으로 평가됩니다. 지연을 최소화하려면, 내가 먼저 가장 가능성이 발신 서버를 넣어.
블랙 베리 장치에 대한 특수 고려 사항
내 메시지 중 일부는 블랙 베리를 통해 전송되고, 하나는 SPF 레코드에 블랙 베리의 이메일 서버를 추가 할 생각. 대부분의 온라인 블로그는이 일을하는 것이 좋습니다, 블랙 베리 (Blackberry)가 자신의 SMTP 전자 메일 서버에서 전자 메일을 보내기 때문에하지만 불필요.
당신은 블랙 베리 메시지의 헤더를 보면, 당신은 블랙 베리 메시지의에서 보낸 사람의 이메일을 마스크 것을 볼 수 있습니다 "부터" 분야. SPF는이를 확인 "FROM MAIL" 메시지를 검증하는 필드.
블랙 베리 휴대 전화는 발신자의 정확한 이메일 주소를 보여에서 필드를 폭로. 더욱 영리이의 블랙 베리 (Blackberry)의 동기화는 이메일을 전송합니다 "전송" 보낸 사람의 IMAP 메일 서버의 폴더.
딸기의 접근법은 자체 SPF 레코드를 사용할 수있게, 내 자신의 SPF 레코드에 블랙 베리의 전자 메일 서버를 추가 할 필요가 없습니다.
외부 리소스
SPF 프레임 워크를 정의하는 오픈 소스 프로젝트.
DMARC 사양 뒤 공식 웹 사이트
의견을 가장 먼저 만나보세요. 코멘트를 남겨주세요