Oracle Cloud Infrastructure - Dokumentation

SPF konfigurieren

Konfigurieren Sie Sender Policy Framework (SPF), um E-Mail-Spoofing zu erkennen und E-Mails sicher mit dem Oracle Cloud Infrastructure Email Delivery-Service zu senden.

Über SPF

Sender Policy Framework (SPF) wird von E-Mail-Empfängern verwendet, um E-Mail-Spoofing zu ermitteln. Mit SPF kann ein E-Mail-Empfänger prüfen, ob das Internet Protocol (IP) explizit zum Senden für diese Domain autorisiert ist. SPF wird implementiert, indem ein spezieller TXT-Record in den DNS-Records einer Domain veröffentlicht wird. Der TXT-Record deklariert, welche Hosts E-Mails im Auftrag dieser Domain senden dürfen. Posteingangsserver prüfen die SPF-Datensätze der sendenden Domains, um sicherzustellen, dass die Quell-IP-Adresse der E-Mail zum Senden von dieser Domain autorisiert ist. Ohne SPF kann eine Spam- oder Phishing-E-Mail durch Spoofing so aussehen, als stamme die E-Mail von einer berechtigten Domain. Bei Domains mit SPF ist die Wahrscheinlichkeit höher, dass E-Mails blockiert werden, die versuchen, Ihre Domain zu spoofen. Einen Überblick über die Funktionsweise von SPF finden Sie unter Sender Policy Framework. Details zur SPF-Datensatzsyntax finden Sie unter SPF-Datensatzsyntax.

Genehmigte Absender können eine DKIM-konfigurierte Absenderdomain zur Verifizierung verwenden. Informationen zum Hinzufügen eines genehmigten Absenders finden Sie unter Genehmigte Absender verwalten.

Der Abschnitt "Genehmigte Absender" in der Konsole ermöglicht die Validierung eines SPF-Datensatzes für jeden genehmigten Absender. SPF ist für Subdomains von oraclegovcloud.com erforderlich und wird in anderen Fällen empfohlen.

Erstellen Sie im DNS-Setup einen Textdatensatz (TXT), um Informationen zu den SPF-Datensätzen zu speichern, und fügen Sie die folgenden Informationen basierend auf der Absenderregion darin ein:
Hinweis

  • Um DNS-Datensätze hinzuzufügen, muss die Domain registriert und im öffentlichen Internet verfügbar sein. DNS-Datensätze müssen mit dem registrierten DNS-Provider der Domain hinzugefügt werden. Dabei handelt es sich um das DNS-System, auf das die Nameserver der Domain verweisen.
  • Fügen Sie in den SPF-Textdatensätzen einer vorhandenen DNS-Zone keine Subdomain oder keinen Namen hinzu.
Absenderregion SPF-Datensatz
Amerika v=spf1 include:rp.oracleemaildelivery.com ~all
Asien-Pazifik v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Alle kommerziellen Regionen v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regierungsregionen
  • Informationen zu US Government Cloud mit FedRAMP-Autorisierung finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu US Federal Cloud mit DISA Impact Level 5 finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu United Kingdom Government Cloud finden Sie unter SPF-Datensatzsyntax.
Andere Regionen Verwenden Sie die folgende Syntax für jede andere Region: v=spf1 include:rp.email.oci.<realm-public-domain>
Beispiele für Public Domains einiger Regionen:
  • OC8: rp.email.oci.jpsovereigncloud.jp
  • OC19: rp.email.oci.oraclecloud.eu
  • OC22: rp.email.oci.psn-pco.it
  • OC23: rp.email.oci.oraclecloud23.com
  • OC25: rp.email.oci.nricloud.jp
  • OC35: rp.email.oci.oraclecloud35.com

Im Folgenden finden Sie ein Beispiel für einen Befehl zum Anzeigen eines SPF-Datensatzes:

dig -t TXT +short syd1.rp.oracleemaildelivery.com
Beispielausgabe:
"v=spf1 ip4:192.168.0.2/25 -all"