SPF 記錄及其配置方法SPF 記錄，簡單來說就是發(fā)信IP 的驗證：檢查發(fā)信的IP 是否在其公布的IP 名單里，如果不在，說明是偽造郵件，可以直接拒收。SPF 是為了防范垃圾郵件而提出來的一種DNS

SPF 記錄及其配置方法

SPF 記錄，簡單來說就是發(fā)信IP 的驗證：檢查發(fā)信的IP 是否在其公布的IP 名單里，如果不在，說明是偽造郵件，可以直接拒收。

SPF 是為了防范垃圾郵件而提出來的一種DNS 記錄類型，它的內(nèi)容寫在 DNS 的 txt 類型記錄里面。SPF 的原理是使用電子郵件頭部信息中的相關(guān)域名信息，結(jié)合真正提供這個郵件的服務(wù)商 DNS 里面的記錄，去驗證發(fā)送郵件服務(wù)器是否屬于冒充行為。按照SPF 的格式在DNS 記錄中增加一條TXT 類型的記錄，將提高該域名的信譽度，同時可以防止垃圾郵件偽造該域的發(fā)件人發(fā)送垃圾郵件。

1. 使用nslookup 命令進行查詢

2. 查詢的類型(type)為txt (SPF記錄都是txt 類型文件)

3. 輸入要查詢SPF 記錄的域名。這里要查詢的域名是"163.com" 。如果郵件地址是 xx@yy.com ，

那么需要查詢的域名就是 yy.com

4. 查詢的結(jié)果，從結(jié)果里的"include" 這個關(guān)鍵字可以知道，163.com 的SPF 記錄包含在

"spf.163.com" 的"txt" 類型中

5. 所以，再一次查詢"spf.163.com" 的"txt" 類型

6. 最終結(jié)果出來了

7. 檢查輸出的IP ，確認(rèn)是否已經(jīng)包含了所有發(fā)信IP

如果不符合以上發(fā)信IP ，但是發(fā)件人卻是 'xxx@163.com'，那么這樣的郵件一定是假冒的。郵件應(yīng)該一律退回。

測試地址：http://www.kitterman.com/spf/validate.html（見下面說明）

1. 在IP address: 里輸入任何一個將要發(fā)信的IP 地址

2. SPF Record vospf ...//->后面輸入nslookup 查出來的最終結(jié)果（不要引號）

3. 在Mail Form address: 里輸入將要發(fā)信的發(fā)件人

4. 按“Test SPF Record”

注意看輸出里的“Results”，如果是PASS Sender SPF authorized，說明該發(fā)件人的SPF 記錄設(shè)置好了。