SPF, DKIM at DMARC: Mga Pangunahing Kaalaman sa Email Authentication

Mga Panonood:33 Oras:2026-07-01 11:50:47 May-akda: windy Makipag-ugnayan suppot email
SPF, DKIM and DMARC: The Email Authentication Basics Every Domain Owner Should Know
Ang isang address sa negosyo na email ay hindi lamang tungkol sa pagkakaroon ng propesyonal na hitsurang mailbox tulad ng [email protected] o [email protected]. Nakadepende rin ito sa kung mapagkakatiwalaan ba ng mga tumatanggap na mail server na ang iyong domain ay tunay na awtorisadong magpadala ng mga mensaheng iyon. Dito pumapasok ang SPF, DKIM, at DMARC.
Ang tatlong email authentication na ito ay tumutulong sa mga provider ng mail na beripikahin ang iyong domain, bawasan ang panganib ng spoofing, at pagandahin ang tsansa na makarating sa inbox ang mga lehitimong mensahe sa negosyo sa halip na mareject o mapunta sa spam.
Kung ikaw ay nagmamay-ari na ng domain name at nais mo itong gamitin para sa propesyonal na komunikasyon, maaari kang mag-set up ng domain-based mailboxes gamit ang NiceNIC Business Email at pamahalaan ang iyong domain, mga DNS record at serbisyo ng email sa isang lugar.
Para sa maraming maliliit na negosyo, online na tindahan, ahensya at mga reseller ng domain, ang email authentication ay hindi na lamang isang teknikal na detalye. Bahagi ito ng pangunahing proteksyon sa brand.

Ano ang SPF, DKIM, at DMARC?
Ang SPF, DKIM, at DMARC ay mga pamantayang email authentication na nakabase sa DNS. Sinasabi nila sa mga tumatanggap ng mail server kung alin sa mga sistema ang pinahihintulutang magpadala ng email para sa iyong domain at kung paano dapat hawakan ang mga kahina-hinalang mensahe.
Sa simpleng salita:
Sinusuri ng SPF kung pinapayagan ang sending server na magpadala ng mail para sa iyong domain.
Nagdadagdag ng digital na lagda ang DKIM sa mga mensahe upang mapatunayan ng mga tatanggap na hindi nabago ang email sa transit.
Sinasabi ng DMARC sa mga tumatanggap na server kung ano ang gagawin kapag nabigo ang isang mensahe sa SPF o DKIM na pagsusuri.
Sama-sama, tumutulong silang sagutin ang isang mahalagang tanong:
Totoo bang nanggaling ang email na ito mula sa iyong domain, o may nagkukunwaring ikaw?
Halimbawa, kung ginagamit ng iyong negosyo ang [email protected] para magpadala ng mga invoice, maaaring subukan ng mga attacker na magpadala ng peke na invoice gamit ang kaparehong domain name. Kung walang tamang email authentication, magiging mas mahirap para sa mga tumatanggap na sistema na makita ang pagkakaiba ng iyong tunay na mga mensahe at mga peke.
Iyan ang dahilan kung bakit ang bawat kumpanya na gumagamit ng business email hosting ay dapat maintindihan kahit ang mga batayang konsepto ng SPF, DKIM, at DMARC.

Bakit Mahalaga ang Email Authentication para sa Business Email
Madalas na ginagamit ang business email para sa sales, suporta, billing, mga abiso sa account, talakayan sa partnership, at komunikasyon sa customer. Kung mabigo ang mga mensaheng iyon sa authentication, maaaring mangyari ang mga sumusunod na problema:
  • Maaaring mapunta sa spam ang iyong mga email.
  • Maaaring hindi matanggap ng mga customer mo ang mga invoice o tugon ng suporta.
  • Maaaring magamit ang iyong domain para sa phishing o mga pekeng mensahe.
  • Maaaring masira ang reputasyon ng iyong brand.
  • Maaaring mawalan ng tiwala ang iyong koponan sa email bilang isang maasahang channel ng komunikasyon.
Tinutulungan ng email authentication na maprotektahan ang parehong panig ng pag-uusap. Tinutulungan nito ang iyong mga tatanggap na malaman na lehitimo ang iyong mensahe, at tinutulungan nito ang iyong domain na makabuo ng mas malinis na reputasyon sa pagpapadala sa paglipas ng panahon.
Mahalaga ito lalo na para sa:
  • mga ecommerce website na nagpapadala ng mga update sa order
  • mga SaaS platform na nagpapadala ng mga abiso sa account
  • mga ahensya na nagma-manage ng email para sa mga kliyente
  • mga hosting provider na nag-aalok ng domain at email services
  • mga reseller ng domain na nagdadagdag ng business email bilang value-added service
  • mga internasyonal na kumpanya na gumagamit ng email para sa sales at customer support
Kung nagrerehistro ka ng mga domain, nagma-manage ng DNS at gumagawa ng mga mailbox nang magkahiwalay sa iba't ibang platform, maaaring maging nakakalito ang setup ng email. Ang paggamit ng isang registrar na sumusuporta rin sa propesyonal na email ay maaaring gawing mas madali ang proseso. Nagbibigay ang NiceNIC ng domain registration, pamamahala ng DNS, SSL certificates at propesyonal na business email, na tumutulong sa mga negosyo na mapanatili ang mga pangunahing serbisyo ng online identity sa ilalim ng isang account.

Paliwanag ng SPF: Sino ang Pinahihintulutang Magpadala ng Email para sa Iyong Domain?
Ang SPF ay nangangahulugang Sender Policy Framework.
Ang isang SPF record ay inilalagay sa DNS zone ng iyong domain bilang isang TXT record. Nililista nito ang mga mail server o serbisyo na pinapayagan magpadala ng email para sa iyong domain.
Halimbawa, kung ang iyong provider ng business email ay nagpapadala ng mga mensahe mula sa sarili nitong mail server, dapat isama ang provider na iyon sa iyong SPF record. Kung gumagamit ka rin ng newsletter platform, CRM, helpdesk o billing system, kailangang isama rin ang mga serbisyong iyon.
Ang isang basic na SPF record ay maaaring ganito: v=spf1 include:examplemail.com -all
Sinasabi nito sa mga tumatanggap na server na ang examplemail.com ay pinahihintulutang magpadala ng mail para sa domain. Nakadepende ang eksaktong value sa iyong email provider at mga tool sa pagpapadala.
Kapaki-pakinabang ang SPF dahil tinutulungan nitong harangan ang hindi awtorisadong sistema na magkunwaring nagpapadala ng email mula sa iyong domain. Gayunpaman, hindi perpekto ang SPF mag-isa. Sinusuri nito ang envelope sender, hindi palaging ang nakikitang "From" address na nakikita ng iyong customer. Kaya mahalaga rin ang DKIM at DMARC.
Karaniwang mga pagkakamali sa SPF ay kabilang ang:
  • walang SPF record sa buong
  • may higit sa isang SPF record para sa parehong domain
  • nakalimutang isama ang mga third-party na sending tool
  • gumamit ng lumang records pagkatapos magpalit ng email provider
  • gumamit ng napakabukas na polisiya na hindi nagpoprotekta ng maayos sa domain
Para sa mga may-ari ng negosyo, simple ang praktikal na patakaran: kapag nag-setup ka ng business email, huwag lang gumawa ng mailbox. Siguraduhing tama rin ang pagkaka-configure ng mga DNS record ng domain.

Paliwanag ng DKIM: Nanatili Bang Orihinal ang Mensahe?
Ang DKIM ay nangangahulugang DomainKeys Identified Mail.
Nagdaragdag ang DKIM ng digital signature sa bawat papalabas na email. Maaaring suriin ng mga tumatanggap na server ang lagdang ito laban sa public key na inilathala sa DNS records ng iyong domain. Kung balido ang pirma, nakatutulong itong patunayan na ang mensahe ay awtorisado ng domain at hindi binago matapos ipadala. Isipin ang DKIM bilang isang seal na nagpapatunay ng hindi pagbago para sa business email.
Halimbawa, kapag nagpapadala ang iyong kumpanya ng quote, kontrata, abiso sa pag-login o paalala sa pagbabayad, tumutulong ang DKIM sa receiving mail system na beripikahin na ang mensahe ay konektado sa awtorisadong sending system ng iyong domain.
Karaniwang ina-add ang DKIM DNS record bilang TXT record sa ilalim ng isang selector, tulad ng:
selector._domainkey.yourdomain.com
Karaniwang ibinibigay ang value ng iyong email service provider.
Partikular na kapaki-pakinabang ang DKIM kapag:
  • nagpapadala ang negosyo mo ng mahahalagang email sa mga customer
  • gumagamit ka ng maraming sending tool
  • ang mga mensahe mo ay pinapasa sa pagitan ng mga mail system
  • nais ng kumpanya mo ng mas mahusay na domain-level authentication
  • inireready mo ang sarili para sa paggamit ng DMARC
Kung wala ang DKIM, maaaring gumana pa rin ang iyong email, ngunit maaaring mahina ang authentication nito. Sa DKIM, mas malakas ang dahilan ng receiving system para pagkatiwalaan ang iyong domain.
Sinusuportahan ng NiceNIC Business Email ang propesyonal na paggamit ng email sa webmail, desktop apps at mga mobile device, kaya angkop ito para sa mga negosyo na nangangailangan ng matatag na pang-araw-araw na komunikasyon mula sa kanilang sariling domain. Maaari mong tingnan ang mga available na opsyon sa NiceNIC Business Email Hosting page.

Paliwanag ng DMARC: Ano ang Dapat Mangyari Kapag Nabigo ang Authentication?
Ang DMARC ay nangangahulugang Domain-based Message Authentication, Reporting and Conformance.
Pinag-uugnay ng DMARC ang SPF at DKIM sa nakikitang "From" domain. Sinasabi nito sa mga tumatanggap na mail server kung ano ang gagawin kung may mensaheng nagsasabing nanggaling ito sa iyong domain ngunit hindi pumasa sa mga pagsusuri sa authentication.
Ang isang basic na DMARC record ay maaaring ganito:
v=DMARC1; p=none; rua=mailto:[email protected]
Kadalasang gumagamit ang mga polisiya ng DMARC ng isa sa tatlong mode:
p=none
Ito ang monitoring mode. Pinapayagan kang tumanggap ng mga report nang hindi hinihimok ang mga tumatanggap na i-block ang mga kahina-hinalang mensahe.
p=quarantine
Sinasabi nito sa mga tumatanggap na server na ilagay ang mga nabigong mensahe sa spam o quarantine.
p=reject
Sinasabi nito sa mga tumatanggap na server na i-reject ang mga nabigong mensahe.
Para sa karamihan ng maliliit na negosyo, mas ligtas na magsimula sa p=none, mag-monitor ng mga report, ayusin ang mga lehitimong pinagmulan ng pagpapadala, at unti-unting lumipat sa mas mahigpit na polisiya kapag malinis na ang setup.
Mahalaga ang DMARC dahil ang SPF at DKIM mag-isa ay hindi ganap na pumipigil sa domain spoofing. Nagdadagdag ang DMARC ng domain alignment at policy control.
Halimbawa, kung may magpadala ng pekeng payment instructions na nagpapanggap na galing sa yourdomain.com, makakatulong ang DMARC upang matukoy ng mga tumatanggap na mail server na hindi tama ang authentication ng mensahe. Sa mas mahigpit na polisiya, maaaring ito ay ma-quarantine o ma-reject kaysa makarating sa inbox ng tatanggap.

SPF kumpara DKIM kumpara DMARC: Ano ang Pagkakaiba?
Narito ang isang simpleng paraan upang maunawaan ang pagkakaiba:
Sinusagot ng SPF: Pinapayagan ba ang sending server na ito na magpadala ng email para sa domain?
Sinusagot ng DKIM: Nilagdaan ba ang mensaheng ito ng awtorisadong mail system ng domain?
Sinusagot ng DMARC: Kung mabigo ang SPF o DKIM, ano ang dapat gawin ng tumatanggap?
Hindi mo kailangang pumili ng isa lang. Isang kumpletong business email setup ang dapat gumamit ng lahat ng tatlo.
Para sa isang maliliit na negosyo, kadalasang kasama sa inirerekomendang setup ang:
  • MX records para sa pagtanggap ng email
  • SPF record para sa mga awtorisadong nagpapadala
  • DKIM record para sa paglagda ng mensahe
  • DMARC record para sa polisiya at pag-uulat
  • SSL/TLS support para sa ligtas na pag-access
  • malinaw na istruktura ng mailbox tulad ng sales@, support@ at billing@
Iyon ang dahilan kung bakit malapit ang koneksyon ng business email setup sa pamamahala ng domain. Kung mali ang mga DNS record mo, maaaring umiiral ang mga mailbox pero hindi maganda ang takbo ng mga mensahe mo.

Bakit Mahalaga Ito Para sa Mga May-ari ng Domain Higit Pa sa Iniisip ng Nakakarami
Maraming may-ari ng domain ang iniisip lang ang website pagkatapos magrehistro ng domain. Ina-assign nila ang hosting, nag-i-install ng SSL, naglalathala ng landing page o nagsisimulang gumawa ng online na tindahan.
Ngunit bahagi ng parehong pagkakakilanlan ang email.
Ang iyong domain ay hindi lamang ang ini-type ng mga customer sa browser. Ito rin ang nakikita nila sa kanilang inbox.
Isang domain tulad ng yourbrand.com ay maaaring gamitin para sa:
  • traffic ng website
  • suporta sa customer
  • mga inquiry sa sales
  • mga mensahe sa billing
  • mga kumpirmasyon sa order
  • pag-reset ng password
  • komunikasyon sa partner
  • komunikasyon sa reseller o client ng ahensya
Kung hindi authenticated ang iyong email sa domain, nagiging mahina ang layer ng komunikasyon mo. Mas malala pa, maaaring subukan ng mga attacker na gamitin ang pangalan ng iyong domain sa mga pekeng email, phishing, o scam sa invoice.
Kaya naman dapat ituring ng mga may-ari ng domain ang email authentication bilang bahagi ng proteksyon ng domain, hindi lang simpleng setup ng email.
Tinutulungan ng NiceNIC ang mga negosyo na pamahalaan ang mga pangunahing serbisyo ng domain, kabilang ang domain registration, Business Email, DNS, SSL at mga kasangkapan para sa mga reseller. Kung nagma-manage ka ng maraming domain o proyekto ng kliyente, maaari mo ring tuklasin ang NiceNIC Reseller Program para idagdag ang domain at email services sa iyong negosyo.

Mga Karaniwang Pagkakamali sa Business Email Setup
Maraming problema sa email ang hindi sanhi ng mismong mailbox. Kadalasan ay sanhi ito ng hindi kumpleto o mali sa DNS configuration.
Narito ang mga karaniwang pagkakamaling dapat iwasan.
1. Gumawa ng mga mailbox pero nakalimutang i-set up ang mga DNS record
Hindi sapat na magkaroon ng mailbox lang. Kailangan ng domain mo ang tamang MX record para makatanggap ng mail at authentication record para makapagpadala ng maayos.
2. Paggamit ng maraming SPF record
Dapat ay isa lang ang SPF record ng isang domain. Kung magdadagdag ka ng ilang magkakahiwalay na SPF TXT record, maaaring ituring ng mga tumatanggap na server na invalid ang setup. Sa halip, dapat pagsamahin ang mga awtorisadong nagpapadala sa isang maayos na SPF record.
3. Nakalimutang isama ang third-party senders
Kung ang CRM, newsletter tool, billing system o support desk mo ay nagpapadala ng email gamit ang iyong domain, kailangang isama ang mga serbisyong iyon sa SPF at DKIM configuration.
4. Pagseset ng DMARC ng masyadong mahigpit nang maaga
Ang direktang pag-set sa p=reject bago ma-check ang lahat ng lehitimong sender ay maaaring humarang sa totoong business email. Magsimula sa monitoring muna, tapos unti-unting i-improve ang polisiya.
5. Pagkakalimot sa mga lumang DNS record pagkatapos ng migration
Kung lilipat ka mula sa isang email provider papunta sa iba, maaaring may mga lumang MX, SPF, DKIM o verification record pa sa DNS. Ang mga lumang record na ito ay maaaring magdulot ng conflict o kalituhan.
6. Paggamit ng business domain pero nagpapadala mula sa mga libreng email tool
May mga negosyo na nagmamay-ari ng domain ngunit nagpapadala ng mahahalagang mensahe mula sa mga libreng email address. Pinahina nito ang consistency ng brand at maaaring mabawasan ang tiwala ng customer. Ang tamang domain-based email address ay mas malinis at mas madaling protektahan.

Pangwakas na Salita
Maaaring magtunog na teknikal ang SPF, DKIM at DMARC, pero sinosolusyonan nila ang isang napaka-praktikal na problema sa negosyo: tinutulungan nilang patunayan na awtorisado ang iyong domain na magpadala ng mga email na ipinapadala nito.
Para sa anumang negosyo na gumagamit ng domain-based email address, mahalaga ang authentication. Makakatulong ito na mabawasan ang spoofing, suportahan ang mas mahusay na deliverability, at protektahan ang tiwala ng customer.
Kung nagmamay-ari na ang negosyo mo ng domain, huwag tumigil lamang sa website. Mag-set up ng propesyonal na business email, i-configure ang tamang DNS record, at siguraduhin na protektado ang iyong domain sa pamamagitan ng parehong web at email na komunikasyon.
Gumawa ng ligtas, domain-based mailboxes ngayon gamit ang NiceNIC Business Email Hosting at pamahalaan ang iyong domain, DNS, email at online na pagkakakilanlan gamit ang isang registrar na ginawa para sa mga user ng negosyo, ahensya, at reseller.
Copyright © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Lahat ng Karapatan ay Nakalaan