SPF

SPF (Sender Policy Framework) là chuẩn xác thực email dựa trên DNS, được định nghĩa trong RFC 7208. Chủ sở hữu domain gửi xuất bản một TXT record duy nhất liệt kê các địa chỉ IP hoặc dịch vụ bên thứ ba được phép gửi email "from" domain đó. Khi máy chủ thư nhận được message khai báo đến từ @yourcompany.com, nó query SPF record tại yourcompany.com và xác minh xem message có xuất phát từ một trong các IP được liệt kê hay không. Nếu có, SPF pass; nếu không, SPF fail.

TXT record bắt đầu bằng v=spf1 và kết thúc bằng một qualifier "all":

v=spf1 include:amazonses.com -all

Các mechanism phổ biến:

• include:domain — include đệ quy SPF của domain khác (dùng cho ESP).
• ip4:1.2.3.4 / ip6:::1 — phép tường minh theo IP.
• a, mx — phép theo IP của A record hoặc MX record của domain.
• -all hard-fail (reject), ~all soft-fail (mark suspect), ?all neutral.

SPF giới hạn tổng số DNS lookup đệ quy ở mức 10 mỗi lần đánh giá (RFC 7208 §4.6.4). Mỗi include:, a, mx, exists:, và redirect= tiêu tốn một lookup; nested include cộng dồn. Xếp chồng quá nhiều dịch vụ bên thứ ba sẽ gây permerror mà phần lớn receiver coi như fail. Mechanism ip4: và ip6: tốn zero lookup, nên hãy collapse các include cũ thành IP range tường minh khi đếm bắt đầu chạm 7-8.

AcelleMail không tự generate hoặc ký SPF — đó là trách nhiệm DNS-zone phía operator. Mẫu thiết lập: chọn sending vendor (Amazon SES là pairing được khuyến nghị theo trang /pricing), xuất bản một SPF record include domain gửi của họ (include:amazonses.com với SES), trỏ sending server của AcelleMail đến cùng credentials vendor, và chuỗi SPF được khép kín. Walkthrough sâu hơn cùng troubleshooting nằm trong pillar guide về deliverability.