中国邮箱网讯 3月4日消息,SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
接收邮件方一般会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
如何查询所属域名邮箱的SPF记录?
用户可以通过使用nslookup命令进行查询,查询的类型(type)为txt (SPF记录都是txt类型文件),输入要查询SPF记录的域名。比如我们要查询的域名是"QQ.com"。如果邮件地址是 xx@yy.com ,那么需要查询的域名就是 yy.com
查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。
所以,再一次查询"spf.mail.qq.com"的"txt"类型,检查输出的IP,确认是否已经包含了所有发信IP。
在IP address: 里输入任何一个将要发信的IP地址
SPF Record vospf ...//-> 后面输入nslookup查出来的最终结果(不要引号)
在Mail Form address: 里输入将要发信的发件人
按“Test SPF Record”
注意看输出里的“Results”,如果是PASS Sender SPF authorized,说明该发件人的SPF记录设置好了。
如何设置企业邮箱的SPF?
我们以腾讯企业邮箱为例,SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
如图:万网的设置页面
1.从diy.hichina.com处登录域名管理系统;
2.在TXT(正文字串)处设置一条TXT记录,如下:
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 关于更详细的信息请参考RFC4408(
http://www.ietf.org/rfc/rfc4408.txt)
文章来源:中国邮箱网
RSS订阅
