标签存档: SPF记录

关于SPF记录的原理与配置

SPF,全称是Sender Policy Framework,即发件人策略框架。 当前Email通信,基本上都是用SMTP协议,也就是简单邮件传输协议,如名所示,SMTP是个简单的传输协议,本身没有很好的安全措施。根据SMTP规则,发件人的邮箱地址是由发信方声明的,在垃圾邮件和诈骗邮件泛滥的今天,这显然是极不安全的。 SPF出现的目的就是为了防止随意伪造发件人地址。 SPF记录的原理 SPF记录实际是是域名的一个TXT记录,原理其实也很简单: 假设邮件服务器收到了一封邮件,来自主机的IP是12.34.56.78,并且声称发件人为sender@domain.com。为了确认发件人不是伪造的,邮件服务器会去查询domain.com的SPF记录,如果domain.com的SPF允许IP为12.34.56.78的主机发送邮件,则服务器认为这封邮件合法,如果不允许,通常会退信或标记为垃圾邮件。 因为Spamer虽然可以声明他的邮件来自domain.com,但是他却无权操作domain.com的DNS记录,同时他也无法伪造自己的IP地址,因此SPF是很有效的,当前基本上所有的邮件服务商都会验证它。 SPF记录的语法 一条SPF记录定义一个或多个mechanism,而mechanism则定义哪些IP是允许的,哪些IP是拒绝的。mechanism分以下几类: all,ip4,ip6,a,mc,ptr,exists,include 每个mechanism可以有4种前缀: "+"…