RFC 7208 — Khung Chính sách Người gửi (SPF)
ELI5: SPF là một danh sách, được công bố trong DNS của bạn, về những người được phép gửi email dưới tên miền của bạn. Máy chủ nhận kiểm tra nó so với người gửi trong phong bì. Vì nó tồn tại trong bản ghi TXT, miền gửi phải là miền có thể lưu giữ bản ghi — không phải một đỉnh được CNAME'd.
Tại sao RFC này tồn tại
RFC 7208 là thông số kỹ thuật SPF hiện tại (nó thay thế RFC 4408 thử nghiệm). SPF cho phép người nhận phát hiện người gửi bao lì bì giả mạo.
Cách hoạt động
Một tên miền công bố một bản ghi TXT như v=spf1 include:_spf.example.net ~all. Người nhận kiểm tra tên miền envelope-from (MAIL FROM) của tin nhắn đối với bản ghi đó.
Tại sao tên miền gửi lại quan trọng
SPF ủy quyền tên miền envelope-from, vì vậy tên miền đó phải công bố một bản ghi TXT. Một apex được CNAME không thể — vì vậy bạn công bố SPF trên một subdomain gửi và gửi với envelope-from trên subdomain đó.
Hướng dẫn thực tế
Để thiết lập thực tế, hãy xem Tại sao bạn nên sử dụng subdomain để gửi email.