文章查看

当前位置 :主页 > 联系我们 >
SPF:IP地址认证电子邮件发件人技术解析
* 来源 :http://www.awp-window.com * 发表时间 : 2018-06-22 13:37 * 浏览 :

  接收邮件方一般会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。

  用户可以通过使用nslookup命令进行查询,查询的类型(type)为txt (SPF记录都是txt类型文件),输入要查询SPF记录的域名。比如我们要查询的域名是如果邮件地址是 ,那么需要查询的域名就是

  如果不符合以上发信IP,但是发件人却是 ,那么这样的邮件一定是假冒的。邮件应该一律退回。测试地址:(见下面说明)

  如何设置企业邮箱的SPF?我们以腾讯企业邮箱为例,SPF是通过域名的TXT记录来进行设置的。为了提升域名邮箱发送外域(外的邮箱)邮件的成功率,您给自己的域名设置一条TXT记录来避免这种情况。TXT记录值为:如图:万网的设置页面

  1.从diy.hichina.com处登录域名管理系统;2.在TXT(正文字串)处设置一条TXT记录,如下:

  就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 关于更详细的信息请参考RFC4408()