Defaults.Exposed › Persediaan › SPF

Cara menyediakan SPF pada Microsoft 365

Tambah rekod SPF supaya dunia tahu pelayan Microsoft 365 dibenarkan menghantar e-mel bagi pihak domain anda.

Mengapa ini penting untuk perniagaan anda

SPF (Sender Policy Framework) ialah nota ringkas dalam DNS domain anda yang menyenaraikan pelayan mel yang dibenarkan menghantar e-mel “daripada” domain anda. Tanpanya, penipu boleh memalsukan alamat anda untuk menghantar invois palsu, permintaan pembayaran, atau sebut harga kepada pelanggan dan pembekal anda — dan e-mel tulen anda sendiri lebih mudah tersasar ke spam. Menyediakan SPF adalah percuma, mengambil masa beberapa minit, dan merupakan salah satu langkah paling berkesan dan murah untuk melindungi nama anda serta memastikan e-mel anda sampai ke peti masuk.

Penting: di mana ini sebenarnya dilakukan

Ramai yang tersalah faham tentang perkara ini, jadi perlu dijelaskan:

• Microsoft 365 menjalankan e-mel anda (peti mel berada di Exchange Online). Tetapi Microsoft 365 adalah platform mel — ia tidak semestinya tempat DNS domain anda berada.
• Rekod SPF ditambah dalam hos DNS anda — syarikat yang mengawal nameserver domain anda. Ia mungkin pendaftar tempat anda membeli domain (GoDaddy, Namecheap, dll.), hos web, atau sesuatu seperti Cloudflare.
• Jika anda membiarkan Microsoft mengurus DNS anda, maka hos DNS ialah Microsoft, dan anda akan mengedit rekod dalam pusat admin Microsoft 365 → Settings → Domains → DNS records. Dalam kes itu, Microsoft sering menambah rekod SPF yang betul untuk anda secara automatik semasa anda menyediakan domain.

Jadi: Microsoft memberitahu anda apa yang perlu dikandungi rekod itu; anda menambahnya di mana DNS anda berada. Tetapan peti mel dalam Microsoft 365 tidak menyimpan rekod ini melainkan Microsoft juga menjalankan DNS anda.

Pertama: syarikat mana yang menjalankan DNS anda?

Rekod DNS hanya berkuat kuasa jika anda menambahnya di tempat nameserver domain anda menghala. Jika anda tidak pasti, semak domain dalam akaun pendaftar anda dan lihat bahagian Nameservers, atau tanya sesiapa yang menyediakan laman web anda. Jika nameserver menghala ke tempat selain Microsoft, tambah rekod SPF dalam tetapan DNS syarikat tersebut (cari DNS / Records / Advanced DNS). Menambahnya di tempat yang salah tidak akan memberi kesan.

Apa yang akan anda tambah

Satu rekod TXT untuk Microsoft 365. Nilai standard ialah:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com membenarkan pelayan mel Microsoft 365 menghantar bagi pihak anda.
• -all adalah nilai yang disyorkan Microsoft — “hard fail” yang memberitahu penerima untuk menolak apa sahaja yang tidak tersenarai. Jika anda belum pasti semua penghantar disertakan, anda boleh mulakan dengan ~all yang lebih lembut dan ketatkan kepada -all kemudian.

Anda seharusnya hanya mempunyai satu rekod SPF (satu TXT bermula dengan v=spf1) bagi setiap domain. Jika anda sudah mempunyai satu — contohnya kerana anda juga menghantar melalui alat surat berita atau CRM — jangan tambah yang kedua. Edit rekod sedia ada dan tambah bahagian Microsoft ke dalamnya, contohnya:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Langkah-langkah

1. Log masuk ke hos DNS anda (pendaftar, hos web, atau pembekal DNS — atau pusat admin Microsoft 365 jika Microsoft menjalankan DNS anda).
2. Buka tetapan DNS untuk domain anda (cari DNS / Records / Advanced DNS).
3. Tambah rekod baru dan pilih TXT sebagai jenisnya.
4. Dalam medan Name / Host, masukkan @ (ini bermaksud “domain itu sendiri”). Jangan masukkan nama domain penuh anda di sini.
5. Dalam medan Value / Data, tampal v=spf1 include:spf.protection.outlook.com -all (atau rekod gabungan anda jika ada penghantar lain).
6. Biarkan TTL pada nilai lalai (1 jam sudah mencukupi).
7. Simpan.

Kesilapan yang kerap dilakukan

• Ia bukan tetapan peti mel. Ramai yang mencari “SPF” dalam tetapan Microsoft 365 dan tidak dapat menemui ruangan untuk menaipnya — kerana ia tergolong dalam DNS anda, bukan dalam tetapan peti mel atau Exchange admin.
• Hanya satu rekod SPF. Dua rekod bermula dengan v=spf1 merosakkan SPF sepenuhnya. Gabungkan penghantar ke dalam satu rekod menggunakan entri include: tambahan.
• @ untuk nama, bukan domain anda. Meletakkan nama domain penuh dalam medan Name boleh mencipta rekod di tempat yang salah.
• Perhatikan tanda petikan. Kebanyakan hos DNS menambah tanda petikan untuk anda — tampalkan nilai secara terus. Jika hos anda menunjukkan nilai yang sudah dibalut dalam "...", jangan tambah set kedua; rekod dengan petikan berganda adalah rosak.
• Microsoft menggunakan spf.protection.outlook.com. Rekod lama atau yang disalin dari tempat lain mungkin merujuk nama hos yang berbeza — pastikan include adalah tepat spf.protection.outlook.com.
• Perubahan tidak serta-merta. DNS boleh mengambil masa dari beberapa minit hingga beberapa jam untuk dikemas kini di mana-mana.

Sahkan ia berjaya

Setelah disimpan, sahkan rekod itu aktif dan betul dengan semakan percuma di Defaults.Exposed. Masukkan domain anda dan ia akan memberitahu anda dalam bahasa mudah sama ada SPF anda telah disediakan dengan betul. Data anda diproses di EU.

Sudah selesai? Semak domain anda secara percuma untuk mengesahkan ia berjaya — dan lihat gred penuh anda merentasi kesemua 34 semakan.