保障郵件安全的必備:解析 SPF、DKIM 與 DMARC 的設定及參數說明
在今日數位時代,確保郵件的安全性至關重要。本文將詳細解釋 SPF、DKIM 與 DMARC 的設定方式及參數,讓你的郵件通訊更加可靠。
SPF(寄件者政策框架)
SPF 是 Sender Policy Framework 的縮寫,它是一種避免偽造寄件者的技術。透過 SPF,你可以指定哪些郵件伺服器有權傳送你的域名之下的郵件。以下是一個常見的 SPF 設定範例:
v=spf1 include:amazonses.com a mx ip4:192.168.1.1/24 -all在這個範例中:
- v=spf1:指定 SPF 的版本,目前為 SPF 1。
- include:amazonses.com:允許 AWS 的郵件伺服器傳送你的郵件。
- a:允許你的域名的主機地址(A 記錄)傳送郵件。
- mx:允許你的域名的郵件伺服器(MX 記錄)傳送郵件。
- ip4:192.168.1.1/24:允許特定 IP 範圍的伺服器傳送郵件。
- -all:這個參數表示拒絕除了上述設定之外的所有郵件。
參考網址:https://support.google.com/a/answer/10683907?hl=zh-Hant
DKIM(域鍵身份驗證)
DKIM 是 DomainKeys Identified Mail 的縮寫,它通過在郵件中加入身份驗證的一環,確認郵件是由正確的寄件者傳送的。
DMARC(網域驗證、報告與合併政策)
DMARC 是 Domain-based Message Authentication, Reporting and Conformance 的縮寫,它結合了 SPF 與 DKIM,幫助您更好地控制寄件者政策。以下是 DMARC 的設定範例:
v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com在這個範例中:
- v=DMARC1:指定 DMARC 的版本。
- p:指定你的寄件者政策,這裡設定為拒絕(reject)。你還可以選擇使用 quarantine(加入垃圾郵件文件夾)或 none(僅報告)。
- rua:指定郵件報告的接收地址,這裡設定為郵件地址。
總結
總結來說,這些技術可以確保你的郵件不被偽造,並且能夠準確地辨識正確的寄件者。透過設定 SPF、DKIM 與 DMARC,您可以保障郵件的安全性,同時提升您的郵件送達率和信譽。不論是企業還是個人,這些技術都將是確保郵件通訊的重要一環。
電子豹提供 Email 網域名稱申購服務,以及協助設定寄件者身份驗證(DNS 設定),包含 SPF 跟 DKIM 設定。
電子豹提供國際網域註冊服務,快速申請「Email 網域名稱」,我們專業團隊協助你完成「寄件者身份驗證」,讓你無需擔心技術操作。
延伸閱讀:
