如何使用 SPF 防範電子郵件遭到假冒?

以下將介紹 SPF 與如何使用 SPF 來防範您的電郵遭到假冒:

 

一、什麼是 SPF?

寄件者政策架構 (SPF) 是一種電子郵件驗證方法,旨在幫助檢測和防範電子郵件假冒,是最標準的電子郵件驗證機制。

SPF 允許域名擁有者列出所有授權自他們發送 IP 地址。發送電子郵件時,收件伺服器會檢查相關域名是否具有 SPF 記錄,藉此驗證發送的電郵是否合法。

如果寄件者的 IP 地址未在 SPF 記錄中列出,電子郵件將因無法通過 SPF 驗證而被拒絕或標示為垃圾電郵。這意味著網路詐騙電郵、垃圾電郵的發送者無法出於惡意目的假冒您的公司域名。

另外,還可以藉由使用 SPF 向 ISP 證明您的電子郵件是安全可信的內容,並且您的發送域名是合法的,這可以幫助您提高送達率。

 

二、為什麼要設定 SPF?

1. 防範假冒

垃圾電郵發送者和駭客可能會使用您的域名或公司名稱,假冒您發送網路詐騙電郵。駭客可能會嘗試發送不實、病毒連結或軟體,並誘騙收件者提供敏感資料,例如他們的銀行帳戶資訊。 SPF 透過允許收件伺服器驗證從您的域名發送的電郵,確認電郵來自您而不是駭客,進而保護收件伺服器。這可以防範外界使用您的電郵地址進行任何惡意嘗試。

使用 SPF,收件者可以確保他們收到的電子郵件來自他們預期的寄件者;寄件者也可以放心,因為他們知道網路釣魚等惡意嘗試無法成功,或假冒他們的品牌進而詐騙品牌受眾。

2. 改善電子郵件發送

SPF 有助於您發送的電郵送達收件者的收件匣,而不被識別為垃圾電郵。

如果您的域名沒有已發佈的 SPF 記錄,那麼收件伺服器將無法確定電郵是否真的來自您,而不是駭客。這可能會導致系統將您的電郵識別為垃圾電郵,並完全阻擋來自您的訊息,因為您的域名和帳戶缺少任何可信的機制驗證。

 

三、SPF 如何運作?

SPF 的作業原理是檢查發送 IP 地址和授權 IP 地址列表,以確保兩者匹配,使您的電子郵件送達接收域名的收件匣,從而提高電郵送達率。

當發送的 IP 地址與授權的 IP 地址匹配時,SPF 驗證機制會告訴其他伺服器您的電子郵件不是惡意來源。

SPF 通常與 DKIM 和 DMARC 一起使用,並允許機構認證對電郵的所有權,該電郵由接收端驗證。為發送的電子郵件啟用 DKIM 驗證,確認電子郵件是否從授權域名發送,等於授權機構判斷假冒電郵,並防止發送詐騙電子郵件,例如垃圾郵件。將 SPF 與 DKIM 一起使用,可以大大改善電郵送達率。

 

四、SmartPush 如何協助您使用 SPF

建立 SmartPush 帳號後,您可以選擇 SmartPush 預設域名發送,也可以選擇驗證店家獨立品牌域名;無論是預設域名還是獨立域名,我們都將自動為您生成和管理 TXT 記錄。

預設域名

帳號註冊成功後,您可以直接選擇以預設域名發送郵件。SmartPush 的預設域名都是經由 SPF、DKIM、DMARC 認證的寄件域名。

獨立域名

獨立域名在提交域名驗證階段時,SmartPush 將協助您自動生成 SPF、DKIM、DMARC 的 TXT 紀錄,若您在驗證域名資料上傳了品牌 Logo,系統也將自動為您生成 BIMI 的 TXT 紀錄,您可以輕鬆將 TXT 項目發佈到您的域名 DNS 記錄中,即可通過驗證。

*請注意:若您未上傳品牌 Logo,我們只會幫您新增 SPF 和 DKIM 認證,且 DMARC 的策略為“P=none”;若您上傳品牌 Logo,我們會幫您新增 SPF、DKIM、DMARC、BIMI 認證,且 DMARC 的策略為 “P=quarantine” 或 “P=reject”。

您可以在 SmartPush 中前往「設定 > 寄件域名」,點擊「管理域名」,即可看到所有獨立域名的認證狀態。

 

 

 

 

 

還有其他問題?提交請求

評論