什么是SPF記錄��?
這里的SPF是指Sender Policy Framework��。翻譯過(guò)來(lái)就是發(fā)信者策略架構���,比較拗口�����,通常都直接稱(chēng)為SPF���。在域名管理系統中對域名做一條以SPF格式為準的txt記錄即為SPF記錄��。
SPF記錄有什么用��?
SPF是為了防范垃圾郵件而提出來(lái)的一種DNS記錄類(lèi)型�����,它是一種TXT類(lèi)型的記錄��,它用于登記某個(gè)域名擁有的用來(lái)外發(fā)郵件的所有IP地址�。例如:
dig TXT domain.com
domain.com. 27970 IN TXT "v=spf1 ip4:218.16.118.186 -all"
按照SPF的格式在DNS記錄中增加一條TXT類(lèi)型的記錄���,將提高該域名的信譽(yù)度���,同時(shí)可以防止垃圾郵件偽造該域的發(fā)件人發(fā)送垃圾郵件���。
SPF是跟DNS相關(guān)的一項技術(shù)�,它的內容寫(xiě)在DNS的txt類(lèi)型的記錄里面�����。mx記錄的作用是給寄信者指明某個(gè)域名的郵件服務(wù)器有哪些�。SPF的作用跟mx相反����,它向收信者表明�����,哪些郵件服務(wù)器是經(jīng)過(guò)某個(gè)域名認可會(huì )發(fā)送郵件的��。
由定義可以看出���,SPF的作用主要是反垃圾郵件�,主要針對那些發(fā)信人偽造域名的垃圾郵件�����。
如何查詢(xún)SPF記錄���?
當前市場(chǎng)上很多郵件系統和供應商都已經(jīng)開(kāi)始支持SPF�,比如163.com�����,那么該如何得到163.com的SPF值呢��?在CMD環(huán)境中�����,鍵入:
nslookup
set type=txt
163.com
就會(huì )得到以下的結果:
163.com text =
"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"
163.com nameserver = ns3.nease.net
163.com nameserver = ns.nease.net
ns.nease.net internet address = 202.106.185.75
ns3.nease.net internet address = 220.181.28.3
其中:"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"就是163.com的SPF值��。
這個(gè)數據中說(shuō)明了163.com有效合法服務(wù)器都有哪些�����!
如何設置SPF記錄����?
進(jìn)入域名解析創(chuàng )建一條TXT記錄填寫(xiě)正確的SPF數據就可以生效了���。
格式如下:
v=spf1 [[pre] type [ext] ] ... [mod]
每個(gè)參數的含義如下表所示: 參數 描述
v=spf1 SPF 的版本����。如果使用 Sender ID 的話(huà)�����,這個(gè)字段就應該是 v=spf2
pre 定義匹配時(shí)的返回值����。
可能的返回值包括: 返回值 描述
+ 缺省值����。在測試完成的時(shí)候表示通過(guò)���。
- 表示測試失敗�。這個(gè)值通常是 -all���,表示沒(méi)有其他任何匹配發(fā)生�。
~ 表示軟失敗����,通常表示測試沒(méi)有完成�����。
? 表示不置可否�����。這個(gè)值也通常在測試沒(méi)有完成的時(shí)候使用�。
type 定義使用的確認測試的類(lèi)型����。
可能的值包括: 候選值 描述
include 包含一個(gè)給定的域名的測試
以 include:domain 的形式書(shū)寫(xiě)����。
all 終止測試序列���。
比如�����,如果選項是 -all���,那么到達這條記錄也就意味著(zhù)測試失敗了��。但是如果無(wú)法確定����,可以使用"?all"來(lái)表示����,這樣���,測試將被接受�。
ip4 使用 IPv4 進(jìn)行驗證�。
這個(gè)可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用�����。建議使用這個(gè)參數�����,以減少域名服務(wù)器的負荷��。
ip6 使用 IPv6 進(jìn)行驗證�。
a 使用一個(gè)域名進(jìn)行驗證����。
這將引起對域名服務(wù)器進(jìn)行一次 A RR 查詢(xún)�。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來(lái)使用��。
mx 使用 DNS MX RR 進(jìn)行驗證�。
MX RR 定義了收信的 MTA��,這可能和發(fā)信的 MTA 是不同的���,這種情況基于 mx 的測試將會(huì )失敗�。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進(jìn)行 mx 驗證�。
ptr 使用域名服務(wù)器的 PTR RR 進(jìn)行驗證����。
這時(shí)����,SPF 使用 PTR RR 和反向圖進(jìn)行查詢(xún)��。如果返回的主機名位于同一個(gè)域名之內�,就驗證通過(guò)了��。
這個(gè)參數的寫(xiě)法是 ptr:domain
exist 驗證域名的存在性��。
可以寫(xiě)成 exist:domain 的形式��。
ext 定義對 type 的可選擴展�����。如果沒(méi)有這個(gè)字段��,那么僅使用單個(gè)記錄進(jìn)行問(wèn)詢(xún)�����。
mod 這是最后的類(lèi)型指示�,作為記錄的一個(gè)修正值��。
修正值 描述
redirect 重定向查詢(xún)�,使用給出的域名的 SPF 記錄����。
以 redirect=domain 的方式使用��。
exp 這條記錄必須是最后一條�����,允許給出一條定制的失敗消息���。
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "You are not authorized to send mail for the domain"
在我公司購買(mǎi)域名�����,更有獨家設計的導航式設計SPF記錄功能�����,助您方便��、快捷��、準確的建立SPF記錄
