Giới thiệu về bản ghi SPF

Bản ghi Khung chính sách người gửi/ Bản ghi SPF là loại bản ghi DNS được phát hành trong DNS của tên miền, giúp xác định các máy chủ email được phép gửi email bằng tên miền cụ thể. Mục đích chính của bản ghi SPF là giúp máy chủ email người nhận xác định email rác được gửi bằng tên miền của bạn bằng cách giả mạo địa chỉ email Từ.

Mục đích của bản ghi SPF là nhằm phát hiện hành vi Phân tán ngược email và qua đó ngăn chặn để kẻ gửi thư rác không thể gửi thư có địa chỉ Từ giả mạo trên tên miền của bạn. Giao thức SPF là một trong những phương pháp xác thực chuẩn để phòng chống thư rác cũng như cho phép giao tiếp qua email bảo mật. Ngoài ra, đây cũng là một phần của thông số kỹ thuật DMARC.

Cấu hình bản ghi SPF cho Zoho Mail

Khi bạn gửi email bằng you@yourdomain.com từ Zoho Mail, máy chủ người nhận sẽ tham khảo bản ghi SPF để kiểm tra xem email được gửi từ Zoho Mail có phải là thật hay không. Một số máy chủ email từ chối email nếu có sự không khớp hoặc nếu không có bản ghi SPF hợp lệ cho tên miền của bạn. Nhìn chung, bạn có thể phát hành bản ghi SPF dưới dạng bản ghi TXT trong Nhà cung cấp DNS (Cơ quan đăng ký tên miền/ Trình quản lý DNS).

Các bản ghi SPF hợp lệ cần phát hành được cung cấp bên dưới:

v=spf1 include:zoho.com -all

Trong trường hợp bạn đang sử dụng nhiều dịch vụ Zoho, bạn có thể sử dụng v=spf1 include:one.zoho.com -all để tránh mọi lỗi tra cứu SPF.

Việc sử dụng -all cho biết không có máy chủ email nào khác ngoài zoho.com sẽ được sử dụng để gửi email bằng tên miền đã nhập. Bạn cũng có thể phát hành bản ghi SPF sử dụng ~all thay vì -all. Điều này biểu thị khả năng kháng lỗi mềm trong trường hợp tên miền sử dụng các máy chủ email khác để gửi email sử dụng cùng một tên miền.

Chỉ nên có một bản ghi SPF duy nhất cho tên miền. Trong bản ghi SPF này, zoho.com là tên máy chủ bao gồm tập hợp Địa chỉ IP lớn mà dịch vụ của chúng tôi sử dụng để gửi email. Trong trường hợp bạn sử dụng bất kỳ dịch vụ bên thứ ba nào khác hoặc máy chủ email nội bộ để gửi email, hãy tham khảo ở đây.

Các bước thêm bản ghi SPF TXT trong trình quản lý tên miền:

1. Đăng nhập vào Trình quản lý DNS mà máy chủ tên miền của bạn được trỏ đến.
2. Chọn menu Tài khoản của tôi và chọn Tên miền.
3. Mở rộng Tên miền và nhấp vào nút Quản lý DNS cho tên miền bạn muốn xác minh.
4. Trang Trình quản lý DNS sẽ mở ra, kèm theo thông tin về bản ghi DNS hiện có.
5. Cuộn xuống mục Bản ghi và nhấp vào nút Thêm để thêm bản ghi DNS
6. Chọn TXT từ menu thả xuống Loại.
7. Trong trường Máy chủ, xác định @.
8. Trong trường TXT Value , nhập v=spf1 include:zoho.com ~all.
   
   (Hình ảnh trên minh họa Trình quản lý DNS GoDaddy. Giao diện có thể hơi khác tùy vào trình quản lý DNS của bạn)
9. Nhấp vào Lưu.

Trong trường hợp bạn chỉ sử dụng Zoho Mail để gửi email, hãy xóa tất cả các loại bản ghi SPF khác khỏi DNS. Nhấp vào “Lưu thay đổi” lần nữa để lưu tất cả thay đổi. Việc có nhiều bản ghi SPF sẽ làm gián đoạn kiểm tra SPF và do đó quy trình xác thực SPF có thể không thành công và email sẽ trở thành Thư rác trong máy chủ người nhận.

Xác minh SPF

Bạn có thể kiểm tra bản ghi SPF cho tất cả Tên miền bạn có trong Tổ chức từ mục Tên miền trong menu Cấu hình email cho tên miền tương ứng.

Các bước xác minh Trạng thái SPF cho Tên miền:

1. Đăng nhập vào tài khoản Zoho Mail với tư cách Quản trị viên hoặc Siêu quản trị viên.
2. Trong Bảng điều khiển cho quản trị viên, chọn mục Tên miền từ ngăn bên trái.
3. Tất cả tên miền trong tổ chức sẽ được liệt kê.
4. Chọn tên miền mà bạn muốn xác minh bản ghi SPF.
5. Vào Cấu hình email, chọn SPF từ danh sách thả xuống và nhấp vào Xác minh bản ghi SPF.
6. Nhấp vào Verify trên từng tên miền để xác thực bản ghi SPF cho tên miền đó.

Sử dụng các mục nhập bổ sung thay vì nhiều Bản ghi SPF

Nhiều bản ghi SPF không hợp lệ theo Khung chính sách người gửi. Mọi tên miền phải có một bản ghi SPF duy nhất bao gồm tất cả máy chủ mà tên miền đó sử dụng để gửi email.

Khi bạn thêm nhiều bản ghi TXT thuộc loại SPF, điều này sẽ gây gián đoạn quy trình gửi email và email có thể bị phân loại là thư rác. Theo Thông số kỹ thuật RFC cho bản ghi SPF, một tên miền không được có nhiều bản ghi SPF và điều này sẽ khiến quy trình xác thực chọn nhiều bản ghi.

Trong trường hợp bạn cần sử dụng nhiều máy chủ email cho tên miền của mình, bạn có thể cập nhật chi tiết trong cùng một bản ghi SPF thay vì nhiều mục nhập.

Các địa chỉ IP khác và Zoho Mail

Nếu bạn gửi email từ nhiều dịch vụ với địa chỉ IP4, Địa chỉ IP6 và tên máy chủ thì Cú pháp của bản ghi SPF được giải thích bên dưới.

Ví dụ: Nếu bạn gửi email từ máy chủ web, có địa chỉ IP4 là 192.168.20.25, từ một máy chủ tự động khác có dải IP6 ip6:1080::8:800:68.0.3.1/96 và Zoho, bản ghi SPF sẽ được thêm vào như sau:

v=spf1 ip4:192.168.20.25 ip6:1080::8:800:68.0.3.1/96 include:zoho.com ~all

Các tên máy chủ khác và Zoho Mail

Việc có nhiều bản ghi với nhiều bản ghi v=spf1 include:abc.com v=spf1 include:def.com không hợp lệ theo thông số kỹ thuật RFC. Trong trường hợp đó, bạn cần thêm bản ghi SPF theo định dạng sau:

v=spf1 include:abc.com include:def.com include:zoho.com ~all.