技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 系统运维 --> 什么是SPF记录?如何设置SPF来防止我的邮件被拒收呢?

什么是SPF记录?如何设置SPF来防止我的邮件被拒收呢?

浏览:2059次  出处信息
什么是SPF记录?如何设置SPF来防止我的邮件被拒收呢?
什么是SPF记录?
定义:
(Sender Policy Framework) 的缩写,一种以IP地址认证发信人身份的技术,
作用:
可以避免伪造地址的垃圾邮件,避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。
原理:
spf规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录,在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。
接收邮件方会首先检查对方邮箱后缀域名的SPF记录,来确定发件人的smtp服务器的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
 

    查询txt记录的方法:

    nslookup

    > set q=txt

    > net263.com

    Server:  ns2.263isp.net

    Address:  211.150.124.66

    Non-authoritative answer:

    net263.com      text =

     "v=spf1 include:spf.263xmail.com ~all"

    查询txt记录下对应的ip的方法

    查询 include 后面字段的域名即可

    > set q=txt

    > spf.263xmail.com

    Server:  ns2.263isp.net

    Address:  211.150.124.66

    Non-authoritative answer:

    spf.263xmail.com        text =

     "v=spf1 ip4:211.150.67.0/24 ip4:211.150.96.0/24 ip4:211.150.100.0/24 ip4

    :211.157.128.0/24 ip4:211.150.64.0/24 ip4:211.150.122.0/24 ip4:74.86.11.0/28 ip4

    :63.217.87.0/28 ip4:211.157.224.0/24 ~all"

    以上所有的IP都SMTP的服务器IP地址

    ~all和?all 代表不确定的,我们的mx服务器不会去拒收

    -all 代表确定的,一旦发信人没有使用txt记录下规定的ip投递,我们的mx服务器就会拒收。

 
如何设置域名邮箱的SPF记录呢?
 
为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
 
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
附263企邮箱的TXT记录值为:v=spf1 include:spf.263xmail.com ~all
 
如图:万网的设置页面
1.从diy.hichina.com处登录域名管理系统;
 
2.在TXT(正文字串)处设置一条TXT记录,如下:
 
什么是SPF记录?如何设置SPF来防止我的邮件被拒收呢?
 
注:易名中国,中资源目前不支持设置TXT记录 
--------------------------------------------------------------------------------------------------
如何增加SPF记录

    非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/在里面输入你的域名,点击Begin,然后会自动得到你域名的一些相关信息。

    a 你域名的A记录,一般选择yes,因为他有可能发出邮件。

    mx 一般也是yes,MX服务器会有退信等。

    ptr 选择no,官方建议的。

    a:有没有其他的二级域名?比如:mail.abc.com和www不在一台server上,则填入mail.abc.com。否则清空。

    mx: 一般不会再有其他的mx记录了。

    ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。

    include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:dgcgw.com

    ~all: 意思是除了上面的,其他的都不认可。当然是yes了。

    好了,点击Continue…..

    自动生成了一条SPF记录,比如abc.com的是

    v=spf1 a mx ~all

    并且在下面告诉你如何在你的bind里面添加一条

    abc.com. IN TXT “v=spf1 a mx ~all”

    加入你的bind,然后ndc reload即可。

    检查一下:

    dig -t txt extmail.org

    如果您的域名是我们的dns服务器进行解析的,我们的网页上没有设置TXT记录的地方,但是如果你的DNS主server是在在我们这里的,我们可以代帮忙设置。设置完毕后您即可以通过使用spf策略进行垃圾邮件验证了。

建议继续学习:

  1. 如何写好一封邮件    (阅读:18042)
  2. 如何建立一套邮件发送系统    (阅读:4653)
  3. 让邮件飞一会儿    (阅读:4655)
  4. perl模块之MIME::Lite发送有附件的邮件    (阅读:4433)
  5. 快递搭建企业级邮件系统iRedMail+Mysql+Postfix+php    (阅读:4361)
  6. 一款不错的php邮件发送程序    (阅读:3756)
  7. 用Vim(gvim)发邮件(上流哇)    (阅读:3537)
  8. 如何设计注册激活邮件    (阅读:3347)
  9. IPhone上的邮件推送    (阅读:3205)
  10. Postmark的邮件代发服务    (阅读:3185)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1