什么是域名SPF,設(shè)置域名SPF方法
(Sender Policy Framework) 的縮寫��,一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù)����,是非常高效的垃圾郵件解決方案����。
接收郵件方會(huì)首先檢查域名的SPF記錄,來確定發(fā)件人的IP地址是否被包含在SPF記錄里面���,如果在�����,就認(rèn)為是一封正確的郵件�,否則會(huì)認(rèn)為是一封偽造的郵件進(jìn)行退回��。
SPF是發(fā)送方策略框架 (Sender Policy Framework) 的縮寫���,是一種非常高效的反垃圾郵件解決方案�。它是跟DNS相關(guān)的一項(xiàng)技術(shù)�,其內(nèi)容寫在DNS的TXT記錄里面,是基于IP的郵件身份驗(yàn)證技術(shù)����。旨在應(yīng)對(duì)垃圾郵件中的一個(gè)特別問題——發(fā)送方假冒問題��。當(dāng)你定義了你的域名SPF記錄之后����,接收郵件方會(huì)根據(jù)你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面,如果在��,則認(rèn)為是一封正確的郵件�����,否則則認(rèn)為是一封偽造的郵件��。
在CMD環(huán)境中����,鍵入:
nslookup
set type=txt
163.com
就會(huì)得到以下的結(jié)果:
163.com text =”v=spf1 include:spf.163.com -all”
其中:=”v=spf1 include:spf.163.com -all” 就是163.com的SPF值���。這個(gè)數(shù)據(jù)中說明了163.com有效合法服務(wù)器都有哪些�!
那么我們?cè)撊绾蝿?chuàng)建呢���?
進(jìn)入域名解析創(chuàng)建一條TXT記錄填寫正確的SPF數(shù)據(jù)就可以生效了�����。
在MDaemon7.x中啟用SPF功能���,并作適當(dāng)調(diào)整就可以了���。
另外8.x版本新增加了一個(gè)DomainKey簽名,不過MDaemon已經(jīng)自動(dòng)幫你創(chuàng)建����。一般情況下域名沒有必要做SPF記錄,除非像郵局服務(wù)器這樣的域名��,需要按照規(guī)范做記錄�,可以參照163,qq���,這些郵箱的記錄來做
某一域名的txt記錄是:
"v=spf1 ip4:202.108.67.0/24 ip4:202.106.196.0/24 ip4:202.106.46.0/24 -all"
當(dāng)發(fā)信方使用ip為167.206.4.212的smtp服務(wù)器發(fā)送郵件時(shí)�,不在此txt記錄中�,那么收信方服務(wù)器會(huì)認(rèn)為對(duì)方在偽造地址發(fā)送垃圾郵件,會(huì)拒收這類郵件。
注:~all和?all 代表不確定的�,我們的mx服務(wù)器不會(huì)去拒收;
-all 代表確定的�,一旦發(fā)信人沒有使用txt記錄下規(guī)定的ip投遞,我們的mx服務(wù)器就會(huì)拒收���。
���,它是一種TXT類型的記錄,它用于登記某個(gè)域名擁有的用來外發(fā)郵件的所有IP地址���。例如:dig TXT 21cn.com
21cn.com. 27970 IN TXT "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24 ip4:59.36.102.0/24 -all"您只需為域名解析創(chuàng)建一條TXT記錄填寫正確的SPF數(shù)據(jù)就可以生效了���,由于SPF記錄包含很多特殊字符,因此可能需要我們?cè)诤笈_(tái)協(xié)助您處理�����,如果您需要設(shè)置SPF記錄���,請(qǐng)您提供您的相關(guān)記錄,直接聯(lián)系我們客服協(xié)助您進(jìn)行處理���。
|
