- Tổng đài: (028) 7303 6066
- Vào Quản lý
-
3 
3 Bạn có bao giờ nhận được một email giả mạo với tên của một công ty hoặc nhãn hiệu mà bạn biết? Điều này có thể gây ra sự hoang tưởng hoặc tạo ra sự rối mắc cho người nhận email và công ty hoặc nhãn hiệu đó.
Để tránh tình trạng này, một trong những cách tốt nhất là sử dụng SPF Record. Trong bài viết này, chúng ta sẽ giải thích về SPF Record và tại sao bạn nên sử dụng nó.
SPF (Sender Policy Framework) Record là một dạng thông tin được lưu trữ trong DNS (Domain Name System) của một tên miền. Nó cho phép một tên miền xác định danh sách các máy chủ email được phép gửi email tên miền đó.
Ví dụ, một tên miền có thể có SPF Record như sau:
v=spf1 a mx ip4:xxx.xxx.xxx.xxx include:otherdomain.com -all
Trong đó, “v=spf1” là phiên bản của SPF, “a” cho biết máy chủ email có thể gửi email từ tên miền này, “mx” cho biết các máy chủ email được liên kết với tên miền cũng có thể gửi email, “ip4:xxx.xxx.xxx.xxx” cho biết địa chỉ IP cụ thể gửi email từ tên miền này, “include:otherdomain.com” cho biết tên miền khác cũng có thể gửi email tên miền này, và “–all” cho biết tất cả các email không nằm trong danh sách này sẽ bị từ chối.
Như các bạn đã biết, giao thức SMTP chỉ truyền tải thư chứ không hỗ trợ bảo vệ bạn khỏi các email giả mạo, spam,…. Nó không thể xác định nguồn gốc của email và xác thực tên miền. Hiện nay có 3 tiêu chuẩn chính được sử dụng nhiều để xác thực email như sau:
Cả ba có sự khác biệt về việc triển khai và mặt kỹ thuật, tuy nhiên điểm chung của chúng là dựa trên DNS. Tất nhiên bạn cũng có thể bắt gặp một số phương thức xác thực khác như iprev, ADSP, Sender ID,… Mặc dù vậy một trong số chúng thường bị phản đối hoặc không được xác nhận quyền sở hữu.
Có hai lý do chính tại sao bạn nên sử dụng SPF Record:
Ví dụ về cú pháp bản ghi SPF đơn giản:
{{EJS0}}Trong đó, v=spf1 là số phiên bản bản ghi hiện tại. Phần còn lại bao gồm: cơ chế, bộ định tính và bộ sửa đổi.
Các cơ chế có thể tồn tại bao gồm:
| Cơ chế | Mục đích |
| + | Mang nghĩa chấp nhận, máy chủ được phép gửi thư. |
| – | Mang ý nghĩa từ chối và không cho phép gửi email. |
| ~ | Mặc dù là chấp nhận nhưng có đánh dấu. Máy chủ chưa được phép gửi thư và đang trong quá trình chuyển đổi. |
| ? | Mang nghĩa chấp nhận nhưng hiệu lực của máy chủ chưa được nêu rõ. |
Bộ định tính trong SPF record bao gồm:
| Giá trị | Ý nghĩa | Cách thực hiện |
| a | Xác nhận một bản ghi DNS của tên miền được ủy quyền. | a a/<độ dài tiền tố> a:<tên miền> a:<tên miền>/<độ dài tiền tố> |
| all | Xác định chính sách cho tất cả các nguồn khác. | all |
| exists | Kiểm tra tính hợp lệ của một bản ghi cho tên miền được cung cấp. | exists: <tên miền> |
| include | Include tên miền được chỉ định theo ủy quyền. Nếu tên miền không có bản ghi hợp lệ bạn sẽ được cho phép. | include: <tên miền> |
| ip4 | Xác định phạm vi mạng là ip4. Có thể thêm tiền tố độ dài biểu thị phạm vi. Nếu không có tiền tố này nó sẽ mặc định là /32. | ip4:<địa chỉ ip4> ip4:<mạng-ip4>/<độ dài phạm vi> |
| ip6 | Xác định phạm vi mạng là ip6 và có thể thêm tiền tố độ dài. Giá trị mặc định khi không có tiền tố là /128. | ip6:<địa chỉ ip6> ip6:<mạng-ip6>/<độ dài phạm vi> |
| mx | Xác định bản ghi DNS MX của tên miền được ủy quyền. Điều này có nghĩa email phải được gửi đi từ một trong các máy chủ thư đến của tên miền. | mx mx/<độ dài tiền tố> mx:<tên miền> mx:<tên miền>/<độ dài tiền tố> |
Bộ sửa đổi (bổ sung) bao gồm:
| Giá trị | Ý nghĩa | Cách thực hiện |
| exp | Giải thích cho người gửi vì sao thư bị từ chối. | exp=<tên miền> |
| redirect | Thay thế tên miền bằng bản ghi hiện tại. | redirect=<tên miền> |
Bản ghi SPF record không quá 255 ký tự. Có thể dùng nhiều bản ghi khi cần thiết.
Áp dụng cú pháp trên, chúng ta hãy thử tạo một bản ghi SPF cho tên miền theo các bước sau:
Ví dụ một bản ghi SPF: v=spf1 a mx -all. Với bản ghi trên, tất cả các bản ghi a và MX đều được phép gửi mail, ngoài ra sẽ bị từ chối.
Ví dụ bạn có tên miền chính là a.com và bản ghi SPF là v=spf1 a mx -all. Bạn muốn tạo bản ghi cho nhiều tên miền như b.com hoặc c.com? Cơ chế include cho phép người dùng chỉ định các tên miền khác độc lập với tên miền của mình. Thực hiện sẽ như sau:
{{EJS1}}Người dùng cũng có thể trỏ tới tên miền chính của mình thông qua bản ghi SPF của tên miền phụ. Ví dụ:
{{EJS2}}Nếu bạn có một bản ghi khá phức tạp như sau:
{{EJS3}}Bản ghi này dưới 255 ký tự nhưng lại khá dài, vậy nên hoàn toàn có thể chia chúng thành nhiều bản ghi. Các cách thực hiện như sau:
{{EJS4}}{{EJS5}}{{EJS6}}{{EJS7}}Sau khi cập nhật DNS, tất cả các bản ghi SPF record này được kiểm tra là một.
Sau khi đã thực hiện thao tác tạo và xử lý bản ghi theo ý muốn, bạn nên tiến hành xác thực chúng. Hiện nay có rất nhiều công cụ hỗ trợ quá trình này như: SPF Record Check hoặc SPF Syntax Validator. Vậy nên người dùng hoàn toàn thao tác được dễ dàng.
Có một số vấn đề thường xuyên xảy ra khi thao tác bản ghi SPF. Dưới đây là các sự cố có thể diễn ra và cách khắc phục:
Hy vọng những kiến thức về SPF record mà chúng tôi mang lại sẽ giúp ích cho bạn. Việc tạo hay truy vấn các bản ghi này không quá khó khăn như nhiều người tưởng. Vậy nên trang bị giải pháp xác thực email sẽ tăng cường hệ thống bảo mật hơn rất nhiều và là điều cần thiết nên làm.
Nếu còn gặp bất cứ vướng mắc gì về SPF record, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.
Thuê Cloud Server tại BKHOST
Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:
Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !
Tên miền đang khuyến mại
