Oracle Cloud Infrastructure - Dokumentation

SPF konfigurieren

Konfigurieren Sie Sender Policy Framework (SPF), um E-Mail-Spoofing zu erkennen und E-Mails sicher mit dem Oracle Cloud Infrastructure Email Delivery-Service zu senden.

Über SPF

Sender Policy Framework (SPF) wird von E-Mail-Empfängern verwendet, um E-Mail-Spoofing zu ermitteln. Mit SPF kann ein E-Mail-Empfänger prüfen, ob das Internet Protocol (IP) explizit zum Senden für diese Domain autorisiert ist. SPF wird implementiert, indem ein spezieller TXT-Record in den DNS-Records einer Domain veröffentlicht wird. Der TXT-Record deklariert, welche Hosts E-Mails im Auftrag dieser Domain senden dürfen. Posteingangsserver prüfen die SPF-Datensätze der sendenden Domains, um sicherzustellen, dass die Quell-IP-Adresse der E-Mail zum Senden von dieser Domain autorisiert ist. Ohne SPF kann eine Spam- oder Phishing-E-Mail durch Spoofing so aussehen, als stamme die E-Mail von einer berechtigten Domain. Bei Domains mit SPF ist die Wahrscheinlichkeit höher, dass E-Mails blockiert werden, die versuchen, Ihre Domain zu spoofen. Einen Überblick über die Funktionsweise von SPF finden Sie unter Sender Policy Framework. Details zur SPF-Datensatzsyntax finden Sie unter SPF-Datensatzsyntax.

Genehmigte Absender können eine von DKIM konfigurierte Sendedomain verwenden, um verifiziert zu werden. Informationen zum Hinzufügen eines genehmigten Absenders finden Sie unter Genehmigte Absender verwalten.

Der Abschnitt "Genehmigte Absender" in der Konsole ermöglicht die Validierung eines SPF-Datensatzes für jeden genehmigten Absender. SPF ist für Subdomains von oraclegovcloud.com erforderlich und wird in anderen Fällen empfohlen.

Erstellen Sie im DNS-Setup einen Textdatensatz (TXT), um Informationen zu den SPF-Datensätzen zu speichern, und fügen Sie die folgenden Informationen basierend auf der Absenderregion darin ein:
Hinweis

  • Um DNS-Datensätze hinzuzufügen, muss die Domain registriert und im öffentlichen Internet verfügbar sein. DNS-Datensätze müssen mit dem registrierten DNS-Provider der Domain hinzugefügt werden. Dabei handelt es sich um das DNS-System, auf das die Nameserver der Domain verweisen.
  • Fügen Sie in den SPF-Textdatensätzen einer vorhandenen DNS-Zone keine Subdomain oder keinen Namen hinzu.
Absenderregion SPF-Datensatz
Amerika v=spf1 include:rp.oracleemaildelivery.com ~all
Asien-Pazifik v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Alle kommerziellen Regionen v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regierungsregionen
  • Informationen zu US Government Cloud mit FedRAMP-Autorisierung finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu US Federal Cloud mit DISA Impact Level 5 finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu United Kingdom Government Cloud finden Sie unter SPF-Datensatzsyntax.
Andere Regionen Verwenden Sie die folgende Syntax für jede andere Region: v=spf1 include:rp.email.oci.<realm-public-domain>
Beispiele für Public Domains einiger Regionen:
  • OC8: rp.email.oci.jpsovereigncloud.jp
  • OC19: rp.email.oci.oraclecloud.eu
  • OC22: rp.email.oci.psn-pco.it
  • OC23: rp.email.oci.oraclecloud23.com
  • OC25: rp.email.oci.nricloud.jp
  • OC35: rp.email.oci.oraclecloud35.com

Im Folgenden finden Sie ein Beispiel für einen Befehl zum Anzeigen eines SPF-Datensatzes:

dig -t TXT +short syd1.rp.oracleemaildelivery.com
Beispielausgabe:
"v=spf1 ip4:192.168.0.2/25 -all"