SPF记录
SPF是发送方策略框架 (Sender Policy Framework) 的缩写,是一种非常高效的反垃圾邮件解决方案。它是跟DNS相关的一项技术,其内容写在DNS的TXT记录里面,是基于IP的邮件身份验证技术。旨在应对垃圾邮件中的一个特别问题——发送方假冒问题。当你定义了你的域名SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
设置SPF记录
SPF记录类似类似这样:
v=spf1 a mx mx:mail.jefflei.com ip4:202.96.88.88 ~all
这条SPF记录具体的说明了允许发送 @yourdomain.com 的IP地址是:
- a (这个a是指 yourdomain.com 解析出来的IP地址,若没有配置应取消)
- mx (yourdomain.com 对应的mx,即 mail.yourdomain.com的A记录所对应的ip)
- mx:mail.jefflei.com (如果没有配置过mail.jefflei.com这条MX记录也应取消)
- ip4:202.96.88.88 (直接就是 202.152.186.85 这个IP地址)
其他还有些语法如下:
- Fail, 表示没有其他任何匹配发生 ~ 代表软失败,通常用于测试中 ? 代表忽略
如果外发的ip不止一个,那么必须要包含多个
可以通过这个网站的向导自动生成SPF记录:http://www.openspf.org/ ,Godaddy域名解析面板的TXT记录也提供了设置SPF记录的向导,设置很方便。
检测SPF记录设置是否正确
发信到 check-auth@verifier.port25.com ,如果收到的信息是 :SPF check: pass 就说明设置成功了。
查看域名的SPF记录
Windows下,开始菜单—>运行—>输入cmd ,然后回车,在命令行下输入:
nslookup -type=txt 域名
就可以看到域名设置的TXT记录了。
Unix操作系统下用:
dig -t txt 域名
常用的SPF记录设置
Google企业应用套件(Google邮局)的SPF设置:
要设置您的域的SPF记录,您应该要有访问该域的DNS设置的权限。在您的DNS资源上,发布以下 TXT记录:v=spf1 include:aspmx.googlemail.com ~all
相关条目
TXT记录 垃圾邮件 反向解析 DomainKeys Sender-ID
参考资料
- http://www.google.com/support/a/bin/answer.py?hl=cn&answer=33786
请先 登录后发表评论 ~