LogoفارسیFA

Part of the series

راهنمای جامع نصب iRedMail روی لینوکس

~3 min read • Updated Jan 27, 2026

1. SPF چیست؟


SPF یک روش احراز هویت ایمیل است که:

  • از رکوردهای DNS TXT استفاده می‌کند
  • مشخص می‌کند کدام سرورها اجازهٔ ارسال ایمیل از دامنهٔ شما را دارند
  • به گیرنده کمک می‌کند ایمیل‌های جعلی را تشخیص دهد

SPF نه امضا ایجاد می‌کند و نه محتوای ایمیل را بررسی می‌کند؛ فقط منبع ارسال را اعتبارسنجی می‌کند.


2. SPF در جریان ارسال ایمیل


Your Server (iRedMail)
        ↓
   Sends Email
        ↓
Receiving Mail Server
        ↓
DNS Lookup for SPF
        ↓
SPF PASS / FAIL

اگر SPF پاس شود، فرستنده معتبر شناخته می‌شود. اگر fail شود، بسته به سیاست گیرنده و DMARC ممکن است ایمیل اسپم یا reject شود.


3. ساختار رکورد SPF


SPF به‌صورت DNS TXT منتشر می‌شود. مثال:

example.com.  TXT  "v=spf1 mx a -all"

اجزای مهم:

  • v=spf1 — نسخه SPF
  • mx — اجازه به IPهای رکورد MX
  • a — اجازه به IP رکورد A
  • -all — بقیهٔ منابع غیرمجاز هستند

4. مکانیزم‌های رایج SPF


  • a — اجازه به IP رکورد A
  • mx — اجازه به IPهای رکورد MX
  • ip4: — اجازه به یک IPv4 خاص
  • ip6: — اجازه به یک IPv6 خاص
  • include: — استفاده از SPF یک سرویس دیگر (مثلاً Mailgun)
  • all — مکانیزم نهایی برای تعیین رفتار پیش‌فرض

5. Qualifierهای SPF


Qualifierمعنیمثال
+قبول (پیش‌فرض)mx = +mx
-رد کامل-all
~Soft fail~all
?Neutral?all

برای محیط تولیدی: -all یا ~all بسته به بلوغ سیستم.


6. نمونه رکوردهای SPF برای iRedMail


6.1 iRedMail روی یک سرور ساده

example.com.  TXT  "v=spf1 a mx -all"

6.2 iRedMail + SMTP خارجی (مثلاً Mailgun)

example.com.  TXT  "v=spf1 a mx include:mailgun.org -all"

6.3 چند IP خروجی

example.com.  TXT  "v=spf1 ip4:203.0.113.10 ip4:203.0.113.11 mx -all"

7. ارتباط SPF با DMARC


SPF به‌تنهایی تصمیم‌گیری نمی‌کند. DMARC از نتایج SPF و DKIM برای تصمیم‌گیری استفاده می‌کند:

  • Accept
  • Quarantine
  • Reject

برای alignment در DMARC، دامنهٔ From: باید با دامنهٔ SPF هم‌تراز باشد.


8. تست SPF


  • استفاده از ابزارهای آنلاین مثل MXToolbox
  • ارسال ایمیل به Gmail و بررسی “Show original” → SPF: PASS/FAIL
  • اطمینان از اینکه فقط یک رکورد SPF وجود دارد

9. اشتباهات رایج SPF


  • وجود چند رکورد SPF — باید فقط یک رکورد TXT باشد
  • بیش از ۱۰ lookup — SPF محدودیت دارد
  • فراموش کردن سرویس‌های خارجی — CRM، Ticketing، Newsletter
  • استفاده از +all — عملاً SPF را بی‌اثر می‌کند

10. Best Practice


  • شروع با ~all (soft fail)
  • پس از اطمینان، تغییر به -all
  • کمتر از ۱۰ lookup
  • هماهنگی SPF با DMARC

11. SPF + DKIM + DMARC


مکانیزمنقش
SPFاعتبارسنجی IP/Host فرستنده
DKIMامضای پیام و صحت محتوا
DMARCسیاست تصمیم‌گیری بر اساس SPF/DKIM

این سه مورد با هم یک سیستم احراز هویت کامل برای iRedMail می‌سازند.


نتیجه‌گیری


SPF یکی از پایه‌های اصلی احراز هویت ایمیل در iRedMail است. این مکانیزم مشخص می‌کند چه سرورهایی اجازهٔ ارسال ایمیل از دامنهٔ شما را دارند و از spoofing جلوگیری می‌کند. وقتی SPF در کنار DKIM و DMARC قرار می‌گیرد، یک چارچوب قدرتمند، مدرن و قابل‌اعتماد برای هویت ایمیل ایجاد می‌شود.


Written & researched by Dr. Shahin Siami

راهنمای جامع SPF در iRedMail | Dr. Shahin Siami