爱华网
什么是SPF记录?
定义:SPF,Sender PolicyFramework的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。它是一种TXT类型的DNS记录。
作用:可以避免伪造地址的垃圾邮件,避免有其他人伪造我的地址来投递。提高发送外域邮箱的成功率。
原理:SPF规则规定了一个域名的邮件必须通过哪些SMTP服务器来发送,一个域名可以为自己创建TXT解析记录,在这个解析记录里面是这个域名下所有的SMTP服务器的IP地址。
接受邮件方会首先检查对方邮箱后缀域名的SPF记录,来确定发件人的SMTP服务器的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正常的邮件,否则认为是一封伪造的邮件进行退回。
普通SMTP可以让任何计算机发送来自任何人的电子邮件。因此,垃圾邮件发件人就能轻易具有假冒“发件人:”地址的电子邮件。SPF可以让域所有者使用特殊格式的DNSTXT记录来指定哪些计算机/主机有权为各自所在的域传送电子邮件,从而使垃圾邮件发件人不容易假冒“发件人:”地址。
例如,加入您拥有example.com域,则可以指定哪些主机有权发送来自user@example.com的电子电子邮件。然后您的收件人的服务器会通过检查SPF记录来识别邮件的来源。
查询TXT记录的方法?
nslookup
>set q=txt
>net263.com
Server:gjjdial.bta.net.cn
Address:202.106.195.68
Non-authoritative answer:
net263.com txt=
"v=spf1 include:spf.263xmail.com ~all"
查询TXT记录对应IP的方法
查询include后面字段的域名即可
nslookup
>set q=txt
>spf.263xmail.com
Server:gjjdial.bta.net.cn
Address:202.106.195.68
Not-authoritative answer:
spf.263xmail.com txt=
"v=spf1 ip4:211.150.66.0/24 ip4:211.150.67.0/24 ip4:211.150.96.0/24ip4:211.150.100.0/24 ip4:211.157.129.0/24
ip4:211.150.64.0/24 ip4:211.150.122.0/24 ip4:74.86.11.0/28ip4:63.217.87.0/28 ip4:211.157.224.0/24 ~all"
