SPF:IP地址认证电子邮件发件人技术解析

 邮箱网  0条评论  29968次浏览  2014年03月04日 星期二 15:54

分享到: 更多
中国邮箱网讯 3月4日消息,SPF,也就是 Sender Policy Framework 的缩写,是一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。

接收邮件方一般会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

如何查询所属域名邮箱的SPF记录?

用户可以通过使用nslookup命令进行查询,查询的类型(type)为txt (SPF记录都是txt类型文件),输入要查询SPF记录的域名。比如我们要查询的域名是"QQ.com"。如果邮件地址是 xx@yy.com ,那么需要查询的域名就是 yy.com

查询的结果,从结果里的"include"这个关键字可以知道,qq.com的SPF记录包含"spf.mail.qq.com"的"txt"类型中。
所以,再一次查询"spf.mail.qq.com"的"txt"类型,检查输出的IP,确认是否已经包含了所有发信IP。

如果不符合以上发信IP,但是发件人却是 'xxx@qq.com',那么这样的邮件一定是假冒的。邮件应该一律退回。测试地址: http://www.kitterman.com/spf/validate.html (见下面说明)

在IP address: 里输入任何一个将要发信的IP地址
SPF Record vospf ...//-> 后面输入nslookup查出来的最终结果(不要引号)
在Mail Form address: 里输入将要发信的发件人
按“Test SPF Record”

注意看输出里的“Results”,如果是PASS Sender SPF authorized,说明该发件人的SPF记录设置好了。

如何设置企业邮箱的SPF?
 
我们以腾讯企业邮箱为例,SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
 
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
 
如图:万网的设置页面

1.从diy.hichina.com处登录域名管理系统;
 
2.在TXT(正文字串)处设置一条TXT记录,如下:

什么是SPF

就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt) 

文章来源:中国邮箱网

标签:电子邮件SPF

我的评论:

请  后发表评论。