什么是SPF記錄?
這里的SPF是(shi)指(zhi)Sender Policy Framework。翻譯過來就是(shi)發信者(zhe)策略架構(gou),比較拗口,通(tong)常都直(zhi)接稱為(wei)SPF。�����在(zai)域(yu)名(ming)(mi�������ng)管理系統中(zhong)對域(yu)名(ming)(ming)做一條以SPF格式(shi)為(wei)準(zhun)的txt記錄(lu)即為(wei)SPF記錄(lu)。
SPF記錄有什么用?
SPF是(sh������i)為了防范垃(l������a)圾郵(you)件而提出(chu)來(lai)的(de)一種(zhong)DNS記(ji)(ji)錄類型,它是(shi)一種(zhong)TXT類型的(de)記(ji)(ji)錄,它用于登記(ji)(ji)某個域名擁有的(de)用來(lai)外發(fa)郵(you)件的(de)所有IP地址。例如(ru):
dig TXT domain.com
dom����ain.com.������ 27970 IN TXT "v=spf1 ip4:218.16.118.186 -all"
按照(zhao)SPF的格(ge)式在(zai�������)DNS記錄(lu)中(zhong)增加(jia)一條(tiao)TXT類(lei)型(xing)的記錄(lu),將提高該域名的信譽度,同(tong)時(shi)可以防止(zhi)垃(la)圾(ji)郵件偽造該域的發件人(ren)發送垃(la)圾(ji�����)郵件。
SPF是跟DNS相關(guan)的一項技(ji)術,它的內容寫在DNS的txt類型(xing)的記錄(lu)(lu)里面。mx記錄(lu)(lu)的作用是給寄信(xin)者(zhe)指明某個域(yu)名(ming)的郵件(jian)服務(wu)�����(wu)器(q������i)有哪些。SPF的作用跟mx相反,它向收信(xin)者(zhe)表明,哪些郵件(jian)服務(wu)(wu)器(qi)是經過某個域(yu)名(ming)認可(ke)會發送郵件(jian)的。
由定義可以看出(chu),SPF的作用主要是(shi)反垃圾(ji)郵(you)件(jian),主要針對那些發信人偽造域(yu)名的垃圾(j�������i)郵(you)件(jian)。
如何查詢SPF記錄?
當(dang)前市(shi)場(chang)上很多(duo)郵件系統和供應商都已經開始支(zhi)持S������PF,比如163.���������com,那么(me)該如何得到163.com的SPF值呢?在CMD環境中,鍵入(ru):
nslookup
set type=txt
163.com
就會得到以下的結果:
163.com text =
"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.10����8.5.0/24 ~all"
163.com nameserver = ns3.nease.net
163.com nameserver = ns.nease.net
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3
其中:"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"就是163.com的SPF值。
這(zhe)個數據中說明了163.com有效合(he)法服務器都有哪(na)些!
如何設置SPF記錄?
進入域(yu)名(mi�����ng)解析(xi)創建一������條(tiao)TXT記(ji)錄填寫正確(que)的SPF數(shu)據就可以生效了。
格式如下:
v=spf1 [[pre] type [ext] ] ... [mod]
每個參數的含義如下表(biao)所示: 參數 描述
v=sp�������f1 SPF 的(de)版(ban)本。如果使用 Sender ID 的����(de)話,這個字段就(jiu)應該是(shi) v=spf2
pre 定義(yi)匹配時的(de)返回值。
可能的(d��������e)返(fan)回(hui)值包(bao)括(kuo): 返(fan)回(hui)值 描述
+ 缺省值。在(zai)測試完成的時候表示通過。
- 表示(shi)測�����試失敗。這個(ge)值(zhi)通常(chang)是 -all,表示(shi)沒(mei)有其他任(ren)何匹配發生。
~ 表(biao)示(shi)軟失敗,通常表(biao)示(shi)測試(shi)沒有完成。
? 表(biao)示不置可否。這(zhe)個值也通常在測試沒������有(you)完成(chen������g)的時候使用。
type 定義使用的確認測試的類型。
可能的值包括: 候選值 描述
include 包含一個給定(ding)的(de)域名的(de)測試
以 include:domain 的形式書寫。
all 終止測試序列(lie)。
比(bi)如,如果選項是 -all,那么到達這(zhe)條記錄也(ye)就意味著測(ce)試失敗(bai)了。但是如������果無(wu)法確定(ding),可(ke)以使用"?all"來表示,這(zhe)樣(yang),測(ce)試將(jiang)被接受。
ip4 使用 IPv4 進行(xing)驗證。
這個(ge)(ge)可以以 ip4:ipv4 或(huo) ip4:ipv4/cidr 的形式使用。建���議(yi)使用這個(ge)(ge)參數,以減少(shao)域名服務器�����的負荷。
ip6 使(shi)用 IPv6 進(jin)行驗證(zheng)。
a 使(shi)用一(yi)個域名進行驗證。
這將引起對域(yu)名服務器(qi)進(jin)行一次 A RR 查詢。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來使用。
mx 使(shi)用 DNS MX RR 進行驗證。
MX RR 定義了收信的 MTA,這(zhe)可能(neng)和(he)發信�����的 MTA 是不同的,這�������(zhe)種情況基于 mx 的測試將會失敗。
���可(ke)以用(yong) mx:domain, mx:domain/cidr 或 mx/cidr 這些(xie�������)形式進行 mx 驗證。
ptr 使用(yong)域名(ming)服務器的(de) PTR RR 進行驗(yan)證。
這時,SPF 使用 PTR RR 和反向圖進(jin)行查詢。如果返(fan)回的主(zhu)�����機(ji)名(ming)位(wei)于(yu)同一個(ge)域名(ming�����)之內,就驗證通過了(le)。
這個(ge)參(can)數的(de)寫法是 ptr:domain
exist 驗證(zheng)域名(ming)的存在(zai)性。
可(ke)以寫成(cheng) exist:domain 的形式。
ext 定義對 ty�����pe 的可(ke)選擴展。������如果沒有這個(ge)字段,那么僅使用單個(ge)記錄進行問(wen)詢。
mod 這是最(zui)后(hou)的(de)(de)類型(xing)指(zhi)示,作������為記錄的(de)(de)一個修正值。
修正值 描述
redirect 重(zhong)定向查詢(xun),使用(yong)給������出(chu)的(de)域名的(de) SPF 記錄。
以 redirect=domain 的(de)方(fang)式使用。
exp 這條記錄必須是最后一條,允許給出一條定制的失敗(bai)消息。
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "You are n�������ot authorized to����� send mail for the domain"
在我(wo)公(gong)司購買域(yu������)名,更有獨家設計(ji)的(de)導航式設計(ji)SPF記(ji)錄(lu)(lu)功能,助您方便、快捷、準(zhun)確的(de)建立SPF記(ji)錄(lu)(lu)
舉報不良網站
高新企業證書編號:GR201644000568
