首页 随笔 乐走天涯 程序资料 评论中心 Tag 论坛 其他资源 搜索 消息中心 联系我 关于 RSS

[邮件防伪] 如何配置电子邮件服务器的 SPF Record


日期: 2009-02-28 23:47 | 联系我 | 关注我: Google+ | Twitter | 新浪微博

什么是 SPF Record

  在垃圾邮件的伎俩中,伪造发件人地址,使其看起来象一个合法的地址,是常见的一种方法。特别是网络钓鱼的邮件,试图欺骗收件人透露信用卡号码、QQ密码、Paypal 密码等帐号资料。这些邮件的“发件人”的地址,一般都经过了伪装,使其看起来看一个合法的(如银行、网站服务商等)地址。

  而 SPF,正是近年来解决邮件防伪anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名 DNS 中发布一条 SPF 记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的 SPF 记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。

  目前,几大电子邮件服务商(如 MSN Hotmail/AOL/GMail)以及 120 多万个域名已经通过发布 SPF 记录和完成发件人 ID 检查。如果你是网站站长,那么建议你尽早实施 SPF 策略。特别是商业用户。我在前面几篇文章中谈到了电子邮件营销的话题,如果你的邮件服务器没有配置 SPF 策略,那么你发送的邮件列表,很有可能会被 Gmail/Hotmail 列为垃圾邮件。尽早实施,可以提高你邮件发送命中率,更好的垃圾邮件检测,得到增加的发件人声誉评分功能,以及可减少由于误报而导致的邮件发件人的抱怨。

SPF 是如何工作的?

  下面这张图来自 Microsoft 关于 SDF 的配置页面。比较清楚的讲明了 SPF 的工作机制:

How does Sender ID Framework work?

来源:Microsoft 引用:https://www.xiaohui.com/dev/server/email-spf-record-config.htm

SPF 的工作机制

  1. Sender sends an e-mail to Receiver.
  2. Receiver’s inbound e-mail server receives e-mail and calls its Sender ID Framework.
  3. The Sender ID Framework looks up the SPF record of the domain that Sender is using for sending the mail.
  4. The receiving Mail Transfer Agent (MTA) determines if the outbound Mail Server IP address matches IP addresses that are authorized to send mail for the user.

如何添加 SPF Record?

  添加 SPF Record 其实很简单,只需要在你域名的 DNS 管理界面中,加入一条 TXT 记录即可。TXT 记录的内容,可以通过下列工具的向导生成:

  地址: https://www.xiaohui.com/dev/server/email-spf-record-config.htm

使用了 Google Apps 的邮件服务的域名,如何配置 SPF 记录

  如果你的域名,使用了 Google Apps 的邮件服务,根据 Google Apps Admin 的帮助文档设置 SPF 记录,你只需要在你的 DNS 控制中心,添加以下 TXT 记录:

v=spf1 include:aspmx.googlemail.com ~all

有关邮件服务器、SPF、邮件营销的其他资料


 文章评论

第 1 楼  发表于 2009-03-04 11:23 | Fisher 的所有评论
感谢!不过若是能把 SPF 配置表单中相应的英文说明,也翻译一下就更好了。:)

第 2 楼  发表于 2009-08-14 18:08 | Kingwood 的所有评论
这个对我有帮助!

共有评论 2 条, 显示 2 条。

发表你的评论
如果你想针对此文发表评论, 请填写下列表单:
姓名: * 必填 (Twitter 用户可输入以 @ 开头的用户名, Steemit 用户可输入 @@ 开头的用户名)
E-mail: 可选 (不会被公开。如果我回复了你的评论,你将会收到邮件通知)
网站 / Blog: 可选
反垃圾广告: 为了防止广告机器人自动发贴, 请计算下列表达式的值:
10 x 2 + 5 = * 必填
评论内容:
* 必填
你可以使用下列标签修饰文字:
[b] 文字 [/b]: 加粗文字
[quote] 文字 [/quote]: 引用文字

 
首页 随笔 乐走天涯 猎户星 Google Earth 程序资料 程序生活 评论 Tag 论坛 资源 搜索 联系 关于 隐私声明 版权声明 订阅邮件

程序员小辉 建站于 1997 ◇ 做一名最好的开发者是我不变的理想。
Copyright © XiaoHui.com; 保留所有权利。