新增 SPF 設定 | Trend Micro Service Central

檢視次數:

雲端電子郵件閘道保護允許您新增 SPF 設定，以驗證輸入訊息是否來自於 DNS 紀錄中發件者網域所指定的授權 IP 位址 envelope address。

注意

雲端電子郵件閘道保護提供內建的預設規則，具有最低優先級，以確保您獲得基本的保護水平。預設規則無法刪除。

您只能為每個受管理的網域建立一條規則。如果沒有其他規則符合受管理的網域，將套用預設規則。

步驟

前往 Inbound Protection → Domain-based Authentication → Sender Policy Framework (SPF)。
點選新增。

Add SPF Settings 畫面出現。
從Managed domain下拉清單中選擇特定的收件者網域。
選擇Enable SPF以在雲端電子郵件閘道保護中啟用SPF檢查。

選擇Insert an X-Header into email messages以將SPF檢查結果添加到電子郵件訊息的X-Header中（可選）。

雲端電子郵件閘道保護在電子郵件訊息的 X-Header 名為 X-TM-Received-SPF 中新增類似以下的訊息：

狀態	X-標頭
暫不處理	`X-TM-Received-SPF: 暫不處理 (domain of example_address@example.com designates 10.64.72.206 as permitted sender) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
失敗	`X-TM-Received-SPF: Fail (example_address@example.com 網域未指定 10.64.72.206 為允許的發件人) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
軟失敗	`X-TM-Received-SPF: SoftFail (過渡中的 example_address@example.com 網域不鼓勵使用 10.64.72.206 作為允許的發件人) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
中性	`X-TM-Received-SPF: 中立 (10.64.72.206 既未被 example_address@example.com 網域允許也未被拒絕) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
無	`X-TM-Received-SPF: None (domain of example_address@example.com does not designate permitted sender hosts) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
PermError	`X-TM-Received-SPF: PermError (example_address@example.com 的網域使用此客戶端無法識別的機制) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`
暫時錯誤	`X-TM-Received-SPF: TempError (在查詢 example_address@example.com 時處理錯誤) client-ip=10.64.72.206; envelope-from=example_address@example.com; helo=mailserver.example.com`

注意

如果 envelope-from 的值為空，則會使用 helo 的值來進行 SPF 檢查。

在Actions下，指定根據SPF檢查結果採取的動作，並選擇是否對未通過SPF檢查的郵件標記主題或發送通知。

在Tag and Notify下，自訂標籤並在必要時選擇Do not tag digitally signed messages。

注意

Tag subject 操作可能會破壞電子郵件中的現有 DKIM 簽名，導致下游郵件伺服器的 DKIM 驗證失敗。為了防止標籤破壞數位簽名，請選擇 Do not tag digitally signed messages。

在Ignored Peers下，執行以下任一操作：

要新增忽略的對等端以跳過特定寄件者的 SPF 檢查，請在文字框中指定寄件者的網域名稱、IP 位址或 CIDR 區塊，然後點選新增。

注意

雲端電子郵件閘道保護將不會對來自特定網域、IP 位址或 CIDR 封鎖的電子郵件訊息執行 SPF 檢查。電子郵件訊息將繼續進行常規傳遞過程的下一步。

然而，這並不意味著電子郵件訊息已通過 SPF 檢查。如果它們實際上不符合 SPF 標準的特定標準，它們將在隨後的 DMARC 驗證中失敗。

若要搜尋現有的忽略對等節點，請輸入關鍵字並點選Search。
若要從 CSV 檔案匯入忽略的對等端，請點選匯入。

以下是可用的匯入選項：
- Merge：將忽略的對等節點附加到現有列表中。
- Overwrite：用檔案中的忽略對等節點取代現有清單。
若要將所有忽略的對等端匯出到 CSV 檔案，請點選Export。

點選新增以完成新增SPF設定。

注意

所有您新增的設定僅在您點選新增後生效。