什么是域名SPF,設置域名SPF方法
(Sender Policy Framework) 的縮寫,一種以IP地址認證電子郵件發件人身份的技術,是非常高效的垃圾郵件解決方案。
接收郵件方會首先檢查域名的SPF記錄,來確定發件人的IP地址是否被包含在SPF記錄里面,如果在,就認為是一封正確的郵件,否則會認為是一封偽造的郵件進行退回。
SPF是發送方策略框架 (Sender Policy Framework) 的縮寫,是一種非常高效的反垃圾郵件解決方案。它是跟DNS相關的一項技術,其內容寫在DNS的TXT記錄里面,是基于IP的郵件身份驗證技術。旨在應對垃圾郵件中的一個特別問題——發送方假冒問題。當你定義了你的域名SPF記錄之后,接收郵件方會根據你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。
在CMD環境中,鍵入:
nslookup
set type=txt
163.com
就會得到以下的結果:
163.com text =”v=spf1 include:spf.163.com -all”
其中:=”v=spf1 include:spf.163.com -all” 就是163.com的SPF值。這個數據中說明了163.com有效合法服務器都有哪些!
那么我們該如何創建呢?
進入域名解析創建一條TXT記錄填寫正確的SPF數據就可以生效了。
在MDaemon7.x中啟用SPF功能,并作適當調整就可以了。
另外8.x版本新增加了一個DomainKey簽名,不過MDaemon已經自動幫你創建。一般情況下域名沒有必要做SPF記錄,除非像郵局服務器這樣的域名,需要按照規范做記錄,可以參照163,qq,這些郵箱的記錄來做
某一域名的txt記錄是:
"v=spf1 ip4:202.108.67.0/24 ip4:202.106.196.0/24 ip4:202.106.46.0/24 -all"
當發信方使用ip為167.206.4.212的smtp服務器發送郵件時,不在此txt記錄中,那么收信方服務器會認為對方在偽造地址發送垃圾郵件,會拒收這類郵件。
注:~all和?all 代表不確定的,我們的mx服務器不會去拒收;
-all 代表確定的,一旦發信人沒有使用txt記錄下規定的ip投遞,我們的mx服務器就會拒收。
,它是一種TXT類型的記錄,它用于登記某個域名擁有的用來外發郵件的所有IP地址。例如:dig TXT 21cn.com
21cn.com. 27970 IN TXT "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24 ip4:59.36.102.0/24 -all"您只需為域名解析創建一條TXT記錄填寫正確的SPF數據就可以生效了,由于SPF記錄包含很多特殊字符,因此可能需要我們在后臺協助您處理,如果您需要設置SPF記錄,請您提供您的相關記錄,直接聯系我們客服協助您進行處理。
|
