一、SPF 原理SPF 全稱為Sender Policy Framework，可以防止別人偽造你來發(fā)郵件，是一個反偽造性郵件的解決方案。當你定義了你的domain name 的SPF 記錄之后，接收郵

一、SPF 原理

SPF 全稱為Sender Policy Framework，可以防止別人偽造你來發(fā)郵件，是一個反偽造性郵件的解決方案。當你定義了你的domain name 的SPF 記錄之后，接收郵件方會根據(jù)你的SPF 記錄來確定連接過來的IP 地址是否被包含在記錄里面，如果在，則認為是一封正確的郵件，否則則認為是一封偽造的郵件。

讓別人驗證自己:配置自己所在域的DNS ，添加 TXT 記錄，用于向支持SPF 功能的郵件服務(wù)器提供驗證信息.

讓自己驗證別人:可以配置電子郵件系統(tǒng)(qmail, sendmail) 支持SPF ，對服務(wù)器上每封進入的郵件進行驗證.

SPF 是國際知名的反垃圾標準

看一下SPF 原理和設(shè)置方法。

什么是SPF 記錄？

這里的SPF 是指Sender Policy Framework。翻譯過來就是發(fā)信者策略架構(gòu)，比較拗口，通常都直接稱為SPF 。在域名管理系統(tǒng)中對域名做一條以SPF 格式為準的txt 記錄即為SPF 記錄。

SPF 記錄有什么用？

SPF 是為了防范垃圾郵件而提出來的一種DNS 記錄類型，它是一種TXT 類型的記錄，它用于登記某個域名擁有的用來外發(fā)郵件的所有IP 地址。例如： dig TXT domain.comdomain.com. 27970 IN TXT “v=spf1 ip4:218.16.118.186 -all”

按照SPF 的格式在DNS 記錄中增加一條TXT 類型的記錄，將提高該域名的信譽度，同時可以防止垃圾郵件偽造該域的發(fā)件人發(fā)送垃圾郵件。

SPF 是跟DNS 相關(guān)的一項技術(shù)，它的內(nèi)容寫在DNS 的txt 類型的記錄里面。mx 記錄的作用是給寄信者指明某個域名的郵件服務(wù)器有哪些。SPF 的作用跟mx 相反，它向收信者表明，哪些郵件服務(wù)器是經(jīng)過某個域名認可會發(fā)送郵件的。 由定義可以看出，SPF 的作用主要是反垃圾郵件，主要針對那些發(fā)信人偽造域名的垃圾郵件??

如何查詢SPF 記錄？

當前市場上很多郵件系統(tǒng)和供應(yīng)商都已經(jīng)開始支持SPF ，比如163.com ，那么該如何得到163.com 的SPF 值呢？在CMD 環(huán)境中，鍵入：

nslookupset type=txt163.com就會得到以下的結(jié)果：

163.com text =“v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all”

163.com nameserver = ns3.nease.net163.com nameserver =

ns.nease.netns.nease.net internet address = 202.106.185.75ns3.nease.net internet address = 220.181.28.3其中：“v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all”就是163.com 的SPF 值。 這個數(shù)據(jù)中說明了163.com 有效合法服務(wù)器都有哪些！

如何設(shè)置SPF 記錄？

QQ 域名郵箱幫助，已經(jīng)有了萬網(wǎng)的SPF 設(shè)置示例，我補充一個新網(wǎng)互聯(lián)的SPF 設(shè)置（ www.dns.com.cn）。

二、SPF 實例

假設(shè)有兩個郵件系統(tǒng), 分別位于兩個網(wǎng)絡(luò),IP 地址和主機名分別

為:192.168.254.2(mail.exam1.com)和192.168.1.2(mail.exam2.com),同時配置一主機包含兩塊網(wǎng)卡,IP 地址分別為192.168.1.1和192.168.254.1, 并在上面配置DNS, 對郵件系統(tǒng)域名進行解析, 因此該主機同時充當了防火墻, 路由器和DNS 服務(wù)器的功能.

三、目的

在mail.exam1.com 郵件服務(wù)器上對從mail.exam2.com 上用戶test@exam2.com發(fā)往mail.exam1.com 郵件服務(wù)器上test@exam1.com的郵件進行SPF 驗證. 對于目前三菱銀行實際環(huán)境

需要做一下準備工作

1. 在備份環(huán)境中測試 spf 與os 的兼容性

2. 在備份環(huán)境中測試 spf 與 postfix 的兼容性

3. 在備份環(huán)境中測試 spf 與 現(xiàn)有app 程序的兼容性

以上準備測試期為3-4周

實際環(huán)境測試效果

如上述測試順利完成需測試實際效能

1. 測試使用spf 方式的postfix 發(fā)信給無spf 功能的mail server，是否能夠正常接收

2. 測試使用spf 方式的postfix 發(fā)信給有spf 功能的mail server，是否能夠正常接收 以上測試器為1-2周

最后是在上述測試全部通過后，與實際環(huán)境中部署

預(yù)計實施期限為1周

另一附件為spf 技術(shù)白皮書，可參考

網(wǎng)站參考