發送者策略框架 (SPF) 是一種防止發送者地址偽造的開放標準。SPF 保護發送者的envelope address,該地址用於電子郵件的傳送。雲端電子郵件閘道保護 允許您使用 SPF 設定來驗證發送者的真實性。
SPF 要求網域的擁有者在網域名稱系統 (DNS) 中的 SPF 記錄中發布電子郵件發送政策(例如,哪些電子郵件伺服器用於從該網域發送電子郵件訊息)。
當 雲端電子郵件閘道保護 收到聲稱來自該網域的電子郵件時,雲端電子郵件閘道保護 會檢查 SPF 記錄以驗證該電子郵件是否符合該網域的政策。例如,如果該郵件來自未知的伺服器,則該電子郵件可能被視為偽造。
對 SPF 記錄的評估可能返回以下任何結果。
|
結果
|
說明
|
預設中毒處理行動
|
|
暫不處理
|
SPF 記錄指定允許發送的主機。
|
接受(保留)
|
|
失敗
|
SPF 記錄已指定該主機不允許發送。
|
刪除(可自訂)
|
|
軟失敗
|
SPF 記錄已指定該主機不允許發送,但正在過渡中。
|
接受(可自定義)
|
|
中性
|
SPF 記錄明確指定無法判斷有效性。
|
接受(可自定義)
|
|
無
|
該網域沒有 SPF 記錄或 SPF 記錄未評估出結果。
|
接受(可自定義)
|
|
PermError
|
發生永久性錯誤(例如,格式錯誤的SPF記錄)。
|
接受(可自定義)
|
|
臨時錯誤
|
發生暫時性錯誤。
|
接受(可自定義)
|
 |
注意預設情況下,如果電子郵件訊息獲得「暫不處理」結果,雲端電子郵件閘道保護 將會略過 SPF 檢查並跳過該訊息的其餘 SPF 設定。雲端電子郵件閘道保護 將根據政策規則繼續掃描該訊息。
如果電子郵件訊息通過發件人IP匹配檢查,則該訊息也被視為通過其自身的SPF檢查。
|