Thông thường chúng ta được yêu cầu tạo SPF record (sender policy framework) cho tên miền của minh. SPF là 1 kiểu bản ghi của dịch vụ tên miền (DNS) được dùng để xác định máy chủ mail được quyền gửi mail đại diện cho tên miền của bạn.
SPF
Spf là gì
Mục đích của record SPF là ngăn chặn kẻ gởi tin rác gởi tin nhắn giả mạo từ địa chỉ tên miền của bạn. Người nhận có thể tham chiếu đến bản ghi SPF để xác định liệu nội dung tin nhắn tới từ tên miền của bạn có được thẩm quyền từ máy chủ email hay không.
Ví dụ tên miền sieutocviet.com dùng mail. Bạn tạo bản ghi SPF để xác định Google Apps mail server chứng thực mail server cho tên miền của ban. Khi người nhận của máy chủ mail nhận tin nhắn từ user@sieutocviet.com, nó sẽ check record SPF của sieutocviet.com để xác định là nó có phải là mail hợp lệ. Nếu tin nhắn đến từ 1 tên miền # Google Apps mail server được tìm thấy trong bản ghi SPF thì người nhận sẽ từ chối mail như là 1 mail rác.
Record spf có tác dụng gì
Nếu tên miền của bạn không cấu hình bản ghi SPF, một vài người nhận của các domain có lẽ sẽ chối từ tin nhắn quý khách của bạn bởi vì họ không thể xác nhận rằng tin nhắn này đến từ 1 server mail được ủy quyền nói cách khác là server mail được xác thực email doanh nghiệp.
Hướng dẫn tạo bản ghi SPF:
1. Lấy địa chỉ IP của server nơi tên miền của bạn (ví dụ domain sieutocviet.com) trỏ vào, ví dụ chúng ta có địa chỉ IP là: 123.0.0.111
2. Vào phần quản lý domain ở địa chỉ http://dns.sieutocviet.com (Dùng tài khoản được cấp tại Siêu Tốc Việt ).
3. Thêm 1 record với thông tin sau:
Host Records: sieutocviet.com.
Record Type: TXT
Address: v=spf1 a mx ip4:123.0.0.111 ~all
Priority: 10
Sau đó các bạn lưu lại, đợi 1 thời kì từ 5 phút cho tới 3 tiếng thì vào link này đánh giá thông tin SPF:
Kiểm tra bản ghi SPF
Tầm quan trọng của SPF trong Email
Nếu bạn muốn làm việc trong môi trường hạn chế các mail spam đến từ các website độc hại và những email công ty mạo danh đang ngày càng hoạt động rầm rộ hơn và SPF và DKIM được xem như lá chắn, là 1 tường lửa quan trọng giúp bạn loại bỏ được rất nhiều kênh thông tin không mang lại giá trị cho bạn nhưng tiềm ẩn nhiều rủi ro chỉ cần một click thôi thì có thể dẫn đến rất nhiều nguy hại không đáng xảy ra.
Spf gsuite
Nhằm nâng cấp bảo mật của hệ thống Google Apps /GSuite trước các tình trạng email nặc danh (phishing email), email rác (spam email), email có chứa virus,… ngày càng lớn mạnh nguy hiểm và có thể gây tương tác tới uy tín và hoạt động kinh doanh, bạn cần thêm các bản ghi bảo mật dành cho hệ thống email trên trang quản trị DNS Manager bao gồm: SPF, DKIM và DMARC.
Hướng dẫn thêm bản ghi SPF của Gsuite.
Đăng nhập vào trang quản lý DNS tên miền của bạn. Chuyển đến trang để cập nhật các bản ghi DNS của tên miền.
Bạn đánh giá DNS xem có bản ghi SPF nào khác không (SPF là bản ghi TXT khởi đầu bằng “v = spf1 ..” ). Nếu tên miền của bạn đang có bản ghi SPF khác, hãy xóa nó đi.
Tạo bản ghi TXT với các giá trị sau:
- Host / Name / Alias : @ hoặc để trống tùy theo cách thêm bản ghi của DNS của bạn.
- Time to Live (TTL) : 3600 hoặc để Auto.
- Destination/Value/Record : v=spf1 include:_spf.google.com ~all
Spf office 365
Khi bạn muốn dùng tên miền của riêng mình trong Office 365, bạn sẽ cần tạo bản ghi SPF. SPF, cùng với DKIM và DMARC giúp ngăn chặn việc giả mạo miền thư của bạn. SPF là tuyến phòng thủ đầu tiên trong vấn đề này và được Microsoft yêu cầu khi bạn muốn dùng miền tùy chỉnh thay vì miền onmicrosoft.com. Bạn sẽ cần tạo bản ghi SPF cho từng miền hoặc miền phụ mà bạn muốn gửi thư từ đó. Trong bài viết này, tôi sẽ giải thích cách tạo bản ghi Office 365 SPF email công ty.
