电子邮件系统SPF如何配置?
发布网友
发布时间:2024-10-01 02:56
共1个回答
热心网友
时间:2天前
当邮件服务器收到一封声称来自http://example.com的邮件时,它会查看SMTP命令中MAIL FROM的发件人地址,随后在DNS中查询http://example.com的SPF记录。SPF记录以特定的语法列出了一组规则,定义了哪些IP地址或网络范围是被授权发送带有http://example.com发件人地址的邮件的。如果实际发送邮件的IP地址与SPF记录中允许的地址匹配,则邮件被认为是经过验证的,否则可能会被拒绝、退回或被标记为垃圾邮件。
SPF记录的语法包括:v=spf1表示这是版本1的SPF记录,ip4:后接IPv4地址或CIDR地址块,ip6:类似于ip4:但针对IPv6地址,mx:表示任何该域名的MX记录指向的服务器都可以发送邮件,a:表示与该域名A记录相匹配的IP地址可以发送邮件,include:引用另一个域名的SPF记录。可能包括:-(减号)表示“硬失败”,~(波浪线)表示“软失败”,?(问号)表示“不确定”,+(加号)表示“通过”,~all或-all:结尾指示对于未明确提及的其他所有IP地址,邮件应该如何处理。
以163.com的SPF记录设置为例,可以通过nslookup命令或dig命令查询SPF记录,记录如下:可以看出,TXT类型的记录有多种,分别有不同的用途,其中“v=spf1 include: spf.mail.163.com -all”表示SPF记录,采用spf1版本,通过include引用spf.mail.163.com的SPF记录,-all表示硬失败。可以通过命令继续查询spf.mail.163.com的SPF记录如下:
通过查询结果,可以看出由于163.com的出口IP众多,这里又通过include引用其他域名的SPF记录,继续通过命令查询spf-a.mail.163.com的SPF记录,示例如下:
查到这一层,终于看到ip4的语法,这里显示的就是邮件系统的出口IP。不过大部分企业邮箱没有那么多的出口IP,也不需要通过include做复杂的嵌套查询,以mailabc.cn域名为例,查询SPF记录如下:“v=spf1 ip4:124.221.166.127 -all”这是mailabc.cn邮箱的SPF记录,可以看出这个域名对应的邮箱只有一个出口IP。
如何配置SPF记录?通过上面介绍,大家已经了解SPF记录其实是一种TXT类型的DNS记录。如果需要配置该记录,需要通过域名服务商或域名托管机构进行管理。大企业一般是通过自己的DNS服务器管理域名记录,中小企业大多通过域名服务商提供的管理后台进行管理。以mailabc.cn为例,该域名目前托管在阿里云。可以进入阿里云的“域名控制台”,然后根据向导进入“域名解析”界面“添加记录”即可,示例如下:
