什么是SPF記錄？

定義：SPF，Sender PolicyFramework的縮寫，是一種以IP地址認證電子郵件發(fā)件人身份的技術，是非常高效的垃圾郵件解決方案。它是一種TXT類型的DNS記錄。

作用：可以避免偽造地址的垃圾郵件，避免有其他人偽造我的地址來投遞。提高發(fā)送外域郵箱的成功率。

原理：SPF規(guī)則規(guī)定了一個域名的郵件必須通過哪些SMTP服務器來發(fā)送，一個域名可以為自己創(chuàng)建TXT解析記錄，在這個解析記錄里面是這個域名下所有的SMTP服務器的IP地址。

接受郵件方會首先檢查對方郵箱后綴域名的SPF記錄，來確定發(fā)件人的SMTP服務器的IP地址是否被包含在SPF記錄里面，如果在，就認為是一封正常的郵件，否則認為是一封偽造的郵件進行退回。

普通SMTP可以讓任何計算機發(fā)送來自任何人的電子郵件。因此，垃圾郵件發(fā)件人就能輕易具有假冒“發(fā)件人：”地址的電子郵件。SPF可以讓域所有者使用特殊格式的DNSTXT記錄來指定哪些計算機/主機有權為各自所在的域傳送電子郵件，從而使垃圾郵件發(fā)件人不容易假冒“發(fā)件人：”地址。

例如，加入您擁有example.com域，則可以指定哪些主機有權發(fā)送來自user@example.com的電子電子郵件。然后您的收件人的服務器會通過檢查SPF記錄來識別郵件的來源。

查詢TXT記錄的方法？

nslookup

>set q=txt

>net263.com

Server:gjjdial.bta.net.cn

Address:202.106.195.68

Non-authoritative answer:

net263.com txt=

"v=spf1 include:spf.263xmail.com ~all"

查詢TXT記錄對應IP的方法

查詢include后面字段的域名即可

nslookup

>set q=txt

>spf.263xmail.com

Server:gjjdial.bta.net.cn

Address:202.106.195.68

Not-authoritative answer:

spf.263xmail.com txt=

"v=spf1 ip4:211.150.66.0/24 ip4:211.150.67.0/24 ip4:211.150.96.0/24ip4:211.150.100.0/24 ip4:211.157.129.0/24
ip4:211.150.64.0/24 ip4:211.150.122.0/24 ip4:74.86.11.0/28ip4:63.217.87.0/28 ip4:211.157.224.0/24 ~all"

愛華網(wǎng)本文地址 » http://www.klfzs.com/a/25101011/62848.html