SPF:IP地址认证电子邮件发件人技巧解析
3月4日消息,SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技巧,是异常高效的垃圾邮件解决筹划。
接收邮件方一般会起首检查域名的SPF记录,邮件延迟一直以来是困扰邮箱管理员和邮箱用户的大难题,来肯定发件人的IP地址是否被包含在SPF记录里面,exchange邮件网关完美结合,在当今互联网时代,电子邮件系统是企业重要的信息产业,也是企业内部使用人数最多、使用频率最高的软件系统,假如在,就认为是一封精确的邮件,不然会认为是一封捏造的邮件进行退回。
若何查询所属域名邮箱的SPF记录?
用户可以经由过程应用nslookup敕令进行查询,查询的类型(type)为txt (SPF记录都是txt类型文件),输入要查询SPF记录的域名。比如我们要查询的域名是"QQ.com"。假如邮件地址是 xx@yy.com ,那么须要查询的域名就是 yy.com
查询的成果,从成果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。 所以,再一次查询"spf.mail.qq.com"的"txt"类型,检查输出的IP,确认是否已经包含了所有发信IP。
假如不相符以上发信IP,然则发件人倒是 'xxx@qq.com',邮件中继转发是国内第一家服务提供商,12年来为数千家企业解决了海外邮件退信,发不出去等邮件问题,那么如许的邮件必定是假装的。邮件应当一律退回。测试地址:
(见下面解释)
在IP address: 里输入任何一个将要发信的IP地址 SPF Record vospf .//- 后面输入nslookup查出来的最终成果(不要引号) 在Mail Form address: 里输入将要发信的发件人 按 Test SPF Record
留意看输出里的 Results ;假如是PASS Sender SPF authorized,解释该发件人的SPF记录设置好了。
若何设置企业邮箱的SPF? 我们以腾讯企业邮箱为例,SPF是经由过程域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给本身的域名设置一条TXT记录来避免这种情况。 TXT记录值为:v=spf1 include:spf.mail.qq.com ~all 如图:万网的设置页面
1.从diy.hichina.com处登录域名治理体系; 2.在TXT(正文字串)处设置一条TXT记录,如下:
什么是SPF
就是Sender Policy Framework。SPF可以防止别人捏造你来发邮件,是一个反捏造性邮件的解决筹划。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来肯定连接过来的IP地址是否被包含在SPF记录里面,假如在,则认为是一封精确的邮件,不然则认为是一封捏造的邮件。 关于更具体的信息请参考RFC4408(
