• 1
  • 2
  • 3
  • 4
  • 5
企业邮箱安全 首 页  »  帮助中心  »  企业邮箱  »  企业邮箱安全
邮箱域名的spf记录怎样添加
发布日期:2015-11-23 10:11:3

  邮箱域名的spf记录怎样添加

     一、SPF是什么?

  SPF就是Sender Policy Framework。SPF是一个反伪造性邮件的解决方案,可以防止别人伪造你来发邮件。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址有没有被包含在SPF记录里面。如果在SPF记录里面,则认为是一封正确的邮件;如果不在SPF记录里面,则认为是一封伪造的邮件。

  我们可以参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt),里面有更详细的信息。

  二、增加SPF记录的方法

  非常简单,只需在DNS里面添加TXT记录就可以了。登陆http://www.openspf.org在里面输入你的域名,选择点击 Begin,然后会自动得到你域名的一些相关信息。

  a 你域名的A记录,通常情况下,选择yes,因为他有可能发出邮件。

  mx 通常情况下也是yes,MX服务器会有退信等。

  ptr 选择no,这是官方建议的。

  a: 有没有其他的二级域名?

  比如:mail.abc.com和www不在一台server上,则填入mail.abc.com,要不然就清空。

  mx: 一般不会再有其他的mx记录了。

  ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。

  include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,就填入这个isp的域名,

  例如:hichina.com~all: 意思是除了上面的,其他的都不认可。当然是yes了。

  好了,点击Continue…..,自动生成了一条SPF记录,比如abc.com的是v=spf1 a mx ~all,并且在下面告诉你怎样在你的bind里面添加一条abc.com. IN TXT “v=spf1 a mx ~all”加入你的bind,然后ndc reload就好了。

  检查一下:dig -t txt extmail.org

  如果您的域名是通过万网的dns服务器进行解析的,万网的网页上没有设置TXT记录的地方,但是如果你的DNS主server是在Hichina的,您可以在diy.hichina.com上设置。设置完毕后您就可以通过使用spf策略进行垃圾邮件验证了。

  SPF 的 TXT 记录

  SPF 记录包含在一个 TXT 记录之中,格式如:v=spf1 [[pre] type [ext] ] ... [mod]

  每个参数的含义入下图所示: