SPF là gì?
SPF (Sender Policy Framework) là tiêu chuẩn xác thực email cho phép chủ sở hữu domain công bố danh sách các máy chủ được phép gửi email thay mặt domain đó.
Nói đơn giản, SPF trả lời câu hỏi:
Máy chủ này có được phép gửi email với địa chỉ @yourdomain.com hay không?
SPF hoạt động như thế nào?
Khi máy chủ nhận được email từ [email protected], nó sẽ:
- Kiểm tra địa chỉ Return-Path.
- Tra cứu bản ghi SPF trong DNS.
- So sánh IP gửi email với danh sách IP được phép.
- Trả về kết quả pass, fail, softfail hoặc neutral.
Ví dụ SPF Record cho Microsoft 365
v=spf1 include:spf.protection.outlook.com -all
Ý nghĩa:
- v=spf1: phiên bản SPF.
- include:spf.protection.outlook.com: cho phép Microsoft 365 gửi email.
- -all: từ chối tất cả nguồn khác.
Vì sao SPF quan trọng?
Nếu không có SPF, bất kỳ ai cũng có thể giả mạo địa chỉ email của doanh nghiệp.
Ví dụ:
Hạn chế của SPF
- Không bảo vệ nội dung email.
- Không xác thực trường From mà người dùng nhìn thấy.
- Dễ bị lỗi khi email được chuyển tiếp.
Vì vậy SPF cần kết hợp với DKIM và DMARC.
Cách kiểm tra SPF
- nslookup -type=txt yourdomain.com
- MXToolbox
- Header email với kết quả spf=pass
Kết luận
SPF là lớp bảo vệ cơ bản nhất cho mọi domain gửi email. Nếu doanh nghiệp đang dùng Microsoft 365, SPF là cấu hình bắt buộc.