Defaults.Exposed › Persediaan › SPF

Cara menyediakan SPF di Cloudflare

Tambah rekod SPF dalam DNS Cloudflare supaya pembekal peti mel boleh membezakan e-mel tulen anda daripada pemalsuan.

Mengapa ini penting untuk perniagaan anda

SPF (Sender Policy Framework) ialah nota ringkas dalam DNS domain anda yang menyenaraikan pelayan mel yang dibenarkan menghantar e-mel menggunakan nama anda. Apabila seseorang menerima mesej yang mendakwa datang dari anda, pembekal mel mereka menyemak senarai tersebut. Jika pelayan penghantar tidak tersenarai, mesej itu kelihatan mencurigakan — dan sama ada tersasar ke spam atau disekat.

Dalam bahasa mudah: SPF menyukarkan seseorang untuk menyamar sebagai perniagaan anda melalui e-mel, dan ia membantu e-mel tulen anda sampai ke peti masuk dan bukannya folder sampah. Ini hanya satu rekod, percuma, dan mengambil masa beberapa minit.

Sebelum bermula: adakah Cloudflare benar-benar mengendalikan DNS anda?

Inilah langkah yang paling kerap tersilap. Rekod DNS hanya berfungsi jika Cloudflare adalah yang menjawab pertanyaan DNS untuk domain anda.

Cloudflare adalah hos DNS, bukan pembekal peti mel — ia menjawab DNS tetapi tidak mengendalikan peti masuk anda. Agar DNS Cloudflare aktif, nameserver domain anda (yang ditetapkan di tempat anda mendaftarkan domain) mesti menghala ke dua nameserver Cloudflare yang ditunjukkan dalam papan pemuka Cloudflare anda. Dalam Cloudflare, buka domain anda dan semak halaman Overview: ia akan menunjukkan sama ada Cloudflare aktif untuk domain tersebut. Jika nameserver anda masih menghala ke pendaftar atau hos lain, apa sahaja yang anda tambah dalam Cloudflare tidak akan memberi kesan — tambah rekod SPF di mana DNS anda sebenarnya berada.

Ketahui satu fakta dahulu: siapa yang menghantar e-mel anda?

SPF mesti menamakan setiap perkhidmatan yang menghantar mel bagi pihak domain anda. Contoh biasa ialah Google Workspace, Microsoft 365, atau pembekal yang mengehoskan peti mel anda. Setiap satu menerbitkan nilai untuk dimasukkan dalam rekod SPF anda (selalunya seperti include:_spf.google.com untuk Google atau include:spf.protection.outlook.com untuk Microsoft 365). Semak halaman bantuan pembekal mel anda untuk nilai tepat — itulah bahagian yang perlu anda betulkan.

Jika anda menggunakan Cloudflare Email Routing untuk memajukan mel, perhatikan bahawa ia menambah rekod DNS sendiri untuk pemajuan tetapi tidak menghantar mel keluar bagi pihak anda — SPF anda tetap perlu menyenaraikan perkhidmatan yang anda gunakan untuk menghantar.

Langkah demi langkah di Cloudflare

1. Log masuk ke Cloudflare dan pilih domain anda dari papan pemuka.
2. Dalam menu sebelah kiri, pergi ke tetapan DNS (cari DNS / Records).
3. Klik Add record.
4. Tetapkan Type kepada TXT.
5. Dalam medan Name, masukkan @ — simbol @ bermaksud “domain itu sendiri”. Jangan taip nama domain penuh anda di sini.
6. Dalam medan Content, masukkan teks SPF anda. Rekod biasa kelihatan seperti: v=spf1 include:_spf.google.com ~all Gantikan bahagian include: dengan nilai yang diberikan oleh pembekal mel sebenar anda.
7. Biarkan TTL pada Auto.
8. Klik Save.

Kesilapan lazim pengguna Cloudflare

• Hanya satu rekod SPF bagi setiap domain. Anda tidak boleh mempunyai dua rekod TXT v=spf1 — pembekal mel akan menganggapnya rosak. Jika anda sudah mempunyai satu, edit rekod itu untuk menambah perkhidmatan baru dan jangan buat yang kedua.
• Jangan balut dalam tanda petikan. Cloudflare mengendalikan tanda petikan sendiri. Tampalkan sahaja teks biasa bermula dengan v=spf1. Jika anda menambah tanda " sendiri, anda mungkin berakhir dengan rekod yang cacat.
• Name ialah @, bukan domain anda. Jika anda menaip nama domain penuh, Cloudflare biasanya akan melipatnya kembali ke akar, tetapi @ adalah pilihan yang jelas dan boleh dipercayai.
• Proksi (awan oren) tidak digunakan. SPF berada dalam rekod TXT, yang tidak pernah diproksi — tiada togol awan oren/kelabu yang perlu dibimbangkan pada rekod TXT.
• ~all berbanding -all. ~all (softfail) bermaksud “apa sahaja yang tidak tersenarai adalah mencurigakan”; -all (hardfail) bermaksud “tolak apa sahaja yang tidak tersenarai”. Mulakan dengan ~all semasa anda mengesahkan semua penghantaran berfungsi, kemudian ketatkan kepada -all setelah anda pasti senarai anda lengkap.
• Perubahan tidak serta-merta. Kemas kini DNS boleh mengambil masa dari beberapa minit hingga beberapa jam untuk tersebar.

Sahkan ia berjaya

Setelah anda menyimpan rekod dan memberinya sedikit masa untuk berkuat kuasa, sahkan dengan semakan percuma di laman ini. Ia akan memberitahu anda dalam bahasa mudah sama ada rekod SPF anda ada dan terbentuk dengan betul.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.