NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
14/04/2021
Lượt xem

Hướng dẫn cách tạo TXT SPF record nhanh nhất

14/04/2021
7 phút đọc
Lượt xem

Đánh giá

5/5 - (118 bình chọn)

SPF record có thể giúp email được chứng minh là đến từ mail server có tên miền của mình. Hãy theo dõi bài viết dưới đây để biết cách tạo TXT SPF record nhanh nhất, đơn giản nhất.

SPF là gì?

Sender Policy Framework (SPF) là một kỹ thuật xác thực email được sử dụng để chống lại việc giả mạo email (email spoofing). Việc thiết lập SPF record giúp ngăn chặn những kẻ có mục đích xấu sử dụng domain của bạn để gửi email xấu. Những email này còn được gọi là giả mạo email (email spoofing).

TXT SPF record là gì?

TXT SPF record là một TXT record, là một phần của DNS (Domain Name Service) của domain. Nó liệt kê tất cả các hostname / địa chỉ IP được ủy quyền và thay mặt cho domain của bạn gửi email.

SPF-record
TXT SPF record là gì?

Tác dụng của TXT SPF record là gì?

Một số bên nhận email luôn yêu cầu phải có SPF . Nếu chưa publish TXT SPF record cho domain, email của bạn có thể bị đánh dấu là spam. Thậm chí tệ hơn, email sẽ bị trả lại. Nếu một email được gửi qua một mail server chưa được liệt kê SPF record, email đó có thể bị đánh dấu là spam. Record được thiết lập đúng cách sẽ cải thiện khả năng gửi email. Hơn thế nữa, nó sẽ giúp bảo vệ domain khỏi các email độc hại.

Làm thế nào để tạo TXT SPF record?

Để bảo vệ thương hiệu của mình trước các cuộc tấn công giả mạo và lừa đảo, bạn cần phải xác thực email của mình.

Tạo TXT SPF record theo các bước sau:

Bước 1: Thu thập tất cả các địa chỉ IP được sử dụng để gửi email

Sender Policy Framework (SPF) chỉ định địa chỉ IP nào được phép gửi email thay mặt cho domain của bạn.

Để triển khai thành công SPF, cần xác định mail server nào được sử dụng để gửi email cho domain của bạn. Các mail server này có thể là bất kỳ tổ chức nào như Email Service Provider, Office mail server. Hoặc có thể là bất kỳ mail server của bên thứ ba nào khác có thể được sử dụng để gửi email cho bạn.

Thu thập tất cả các server gửi email

Bây giờ bạn đã có tổng quan rõ ràng về tất cả các sending domain, bạn phải tạo record cho mọi domain. Ngay cả khi domain không chủ động gửi email.

Bước 2: Tạo TXT SPF record

  • Bắt đầu với phiên bản SPF. Record phải luôn bắt đầu bằng số phiên bản v = spf1 (phiên bản 1) tag này xác định là SPF. Đã từng có phiên bản thứ hai của SPF (được gọi là: SenderID), nhưng phiên bản này đã bị ngừng.
  • Sau khi thêm version tag v=spf1 SPF, bạn nên follow theo tất cả các địa chỉ IP được ủy quyền gửi email.

Ví dụ:

 v = spf1 ip4: 34.243.61.237 ip6: 2a05: d018: e3: 8c00: bb71: dea8: 8b83: 851e
  • Tiếp theo, bạn có thể thêm include tag cho mọi tổ chức bên thứ ba được sử dụng để thay bạn gửi email. Ví dụ: include:thirdpartydomain.com.
  • Khi bạn đã triển khai tất cả các địa chỉ IP và bao gồm các tag, bạn nên kết thúc record của mình bằng tag ~ all hoặc -all. Tag all là một phần quan trọng của record vì nó cho biết chính sách nào nên được áp dụng khi ISP phát hiện server không được liệt kê trong record. Nếu server không liệt kê trong record gửi email, mọi hoạt động sẽ được xử lý theo chính sách. (ví dụ: từ chối email hoặc đánh dấu email là spam). Sự khác biệt giữa các tag này là gì? Bạn cần hướng dẫn các server cần xử lý email nghiêm ngặt như thế nào?  tag ~all cho biết soft fail và -all cho biết hardfail.

Tag all có các điểm đánh dấu cơ bản sau:

-all Fail – các server không được liệt kê trong SPF Record không được phép gửi email (các email không tuân thủ sẽ bị từ chối).

~ all Softfail – Nếu email được nhận từ một server không được liệt kê, email đó sẽ được đánh dấu là soft fail (email sẽ được chấp nhận nhưng được đánh dấu).

+ all – Chúng tôi thực sự khuyên bạn không nên sử dụng option này, tag này cho phép server bất kỳ gửi email từ domain của bạn.

• Sau khi xác định SPF record, record của bạn có thể trông giống như sau:

v = spf1 ip4: 34.243.61.237 ip6: 2a05: d018: e3: 8c00: bb71: dea8: 8b83: 851e include: thirdpartydomain.com -all

• Đối với các domain không gửi email, bạn nên publish record sau v = spf1 -all

Lưu ý rằng SPF record của bạn không được vượt quá 255 ký tự và có tối đa 10 include tag, còn được gọi là “lookups”.

Bây giờ bạn đã tạo TXT SPF record của mình, và có thể publish nó vào DNS của mình.

Bước 3: Publish SPF record của bạn vào DNS.

Cuối cùng, sau khi xác định SPF record, đã đến lúc publish record vào DNS. Làm như vậy, những bên nhận mail như (Gmail, Hotmail v.v…) có thể request nó. Một SPF record cần được DNS manager publish vào DNS. Bạn có thể có quyền truy cập vào dashboard do chính nhà cung cấp DNS của bạn cung cấp. Bên cạnh đó, bạn có thể yêu cầu nhà cung cấp DNS của mình publish record.

Hãy đảm bảo rằng SPF record của bạn không vượt quá tối đa 10 lần lookups!

Truy cập DNS manager

SPF record của bạn cần được publish vào DNS:

  1. Log in vào domain account của bạn tại nhà cung cấp domain host của bạn.
  2. Tìm trang để update DNS record cho domain (như: DNS management hay name server management).
  3. Chọn domain mà bạn muốn sửa đổi các record.
  4. Mở DNS manager.
  5. Log in vào tài domain account của bạn tại nhà cung cấp domain host của bạn.
  6. Tạo TXT record mới trong phần TXT (text).
  7. Đặt Host field thành tên domain của bạn.
  8. Điền vào TXT Value với SPF record của bạn (tức là “v = spf1 a mx include: exampledomain.com ~ all” ”);
  9. Chỉ định Time To Live (TTL), enter 3600 hoặc để mặc định;
  10. Nhấp vào “Save” hoặc “Add record” để publish SPF TXT record vào DNS.

Record mới của bạn có thể mất đến 48 giờ để có hiệu lực. Để được trợ giúp thêm TXT record, hãy liên hệ với công ty doiman host.

Bước 4: Kiểm tra SPF record bằng SPF record Checker

Thiết lập SPF record là một phần thiết yếu trong cài đặt kỹ thuật.

SPF record được cấu hình chính xác khi:

  • SPF record Checker đã tìm thấy SPF record
  • Và không vượt quá tối đa 10 lần lookups
  • Địa chỉ IP được cấu hình là địa chỉ thực được sử dụng để gửi email.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Kết nối với mình qua

Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Banner group
Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

Black Friday Hosting & VPS

Chương trình bắt đầu sau

Giảm giá 40% hosting VPS

50 coupon mỗi ngày

Gia hạn giá không đổi

NHẬN DEAL NGAY
Pattern

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

Icon
ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1

ĐĂNG KÝ DÙNG THỬ HOSTING

Asset

7 NGÀY MIỄN PHÍ

Asset 1
Icon
XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG