什么是域名SPF,设置域名SPF方法
(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。 SPF是发送方策略框架 (Sender Policy Framework) 的缩写,是一种非常高效的反垃圾邮件解决方案。它是跟DNS相关的一项技术,其内容写在DNS的TXT记录里面,是基于IP的邮件身份验证技术。旨在应对垃圾邮件中的一个特别问题——发送方假冒问题。当你定义了你的域名SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 在CMD环境中,键入: nslookup set type=txt 163.com 就会得到以下的结果: 163.com text =”v=spf1 include:spf.163.com -all” 其中:=”v=spf1 include:spf.163.com -all” 就是163.com的SPF值。这个数据中说明了163.com有效合法服务器都有哪些! 那么我们该如何创建呢? 进入域名解析创建一条TXT记录填写正确的SPF数据就可以生效了。 在MDaemon7.x中启用SPF功能,并作适当调整就可以了。 另外8.x版本新增加了一个DomainKey签名,不过MDaemon已经自动帮你创建。一般情况下域名没有必要做SPF记录,除非像邮局服务器这样的域名,需要按照规范做记录,可以参照163,qq,这些邮箱的记录来做 某一域名的txt记录是: "v=spf1 ip4:202.108.67.0/24 ip4:202.106.196.0/24 ip4:202.106.46.0/24 -all" 当发信方使用ip为167.206.4.212的smtp服务器发送邮件时,不在此txt记录中,那么收信方服务器会认为对方在伪造地址发送垃圾邮件,会拒收这类邮件。
注:~all和?all 代表不确定的,我们的mx服务器不会去拒收; -all 代表确定的,一旦发信人没有使用txt记录下规定的ip投递,我们的mx服务器就会拒收。 ,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。例如:dig TXT 21cn.com
21cn.com. 27970 IN TXT "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24 ip4:59.36.102.0/24 -all"您只需为域名解析创建一条TXT记录填写正确的SPF数据就可以生效了,由于SPF记录包含很多特殊字符,因此可能需要我们在后台协助您处理,如果您需要设置SPF记录,请您提供您的相关记录,直接联系我们客服协助您进行处理。
|