SPF记录及其配置方法

mailker · 2012-03-22, 15:20

SPF记录，简单来说就是发信IP的验证：检查发信的IP是否在其公布的IP名单里，如果不在，说明是伪造邮件，可以直接拒收。
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它的内容写在 DNS 的 txt 类型记录里面。SPF 的原理是使用电子邮件头部信息中的相关域名信息，结合真正提供这个邮件的服务商 DNS 里面的记录，去验证发送邮件服务器是否属于冒充行为。按照SPF的格式在DNS记录中增加一条TXT类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。
1使用nslookup命令进行查询
2查询的类型(type)为txt (SPF记录都是txt类型文件)
3输入要查询SPF记录的域名。这里要查询的域名是"163.com"。如果邮件地址是 xx@yy.com ，那么需要查询的域名就是 yy.com
4查询的结果，从结果里的"include"这个关键字可以知道，163.com的SPF记录包含在"spf.163.com"的"txt"类型中
5所以，再一次查询"spf.163.com"的"txt"类型
6最终结果出来了
7检查输出的IP，确认是否已经包含了所有发信IP
http://mimg.127.net/hd/all/090727_cx.../img/dimg3.gif
如果不符合以上发信IP，但是发件人却是 'xxx@163.com'，那么这样的邮件一定是假冒的。邮件应该一律退回。
测试地址： SPF Query Tool （见下面说明）
http://mimg.127.net/hd/all/090727_cx.../img/dimg4.gif
1在IP address: 里输入任何一个将要发信的IP地址
2SPF Record vospf ...//-> 后面输入nslookup查出来的最终结果（不要引号）
3在Mail Form address: 里输入将要发信的发件人
4按“Test SPF Record”
注意看输出里的“Results”，如果是PASS Sender SPF authorized，说明该发件人的SPF记录设置好了。

2012-03-22, 15:20	#1 (permalink)
mailker 高级会员注册日期: 2011-07-06 帖子: 109	SPF记录及其配置方法 SPF记录，简单来说就是发信IP的验证：检查发信的IP是否在其公布的IP名单里，如果不在，说明是伪造邮件，可以直接拒收。 SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它的内容写在 DNS 的 txt 类型记录里面。SPF 的原理是使用电子邮件头部信息中的相关域名信息，结合真正提供这个邮件的服务商 DNS 里面的记录，去验证发送邮件服务器是否属于冒充行为。按照SPF的格式在DNS记录中增加一条TXT类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。 1使用nslookup命令进行查询 2查询的类型(type)为txt (SPF记录都是txt类型文件) 3输入要查询SPF记录的域名。这里要查询的域名是"163.com"。如果邮件地址是 xx@yy.com ，那么需要查询的域名就是 yy.com 4查询的结果，从结果里的"include"这个关键字可以知道，163.com的SPF记录包含在"spf.163.com"的"txt"类型中 5所以，再一次查询"spf.163.com"的"txt"类型 6最终结果出来了 7检查输出的IP，确认是否已经包含了所有发信IP http://mimg.127.net/hd/all/090727_cx.../img/dimg3.gif 如果不符合以上发信IP，但是发件人却是 'xxx@163.com'，那么这样的邮件一定是假冒的。邮件应该一律退回。测试地址： SPF Query Tool （见下面说明） http://mimg.127.net/hd/all/090727_cx.../img/dimg4.gif 1在IP address: 里输入任何一个将要发信的IP地址 2SPF Record vospf ...//-> 后面输入nslookup查出来的最终结果（不要引号） 3在Mail Form address: 里输入将要发信的发件人 4按“Test SPF Record” 注意看输出里的“Results”，如果是PASS Sender SPF authorized，说明该发件人的SPF记录设置好了。 __________________ 金笛邮件 www.mailer.cn 电话：010-82356575/76/77转6024 传真：010-82356575转6004 QQ：1040476585