首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

網絡技術

郵件原理 | 硬件設備 | CISCO | 網絡協議 | 網絡管理 | 傳輸介質 | 線路接入 | 路由接口 | 郵件存儲 | 華為3Com |
首頁 > 網絡技術 > 電子郵件原理及協議 > 如何給郵件服務器添加SPF記錄 > 正文

如何給郵件服務器添加SPF記錄

出處:5DMail.Net收集整理 作者:5DMail.Net收集整理 時間:2013-5-30 11:29:31

1、什么是SPF?

SPF就是Sender Policy Framework。SPF可以防止別人偽造你來發郵件,是一個反偽造性郵件的解決方案。當你定義了你的domain name的SPF記錄之后,接收郵件方會根據你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。關于更詳細的信息請參考RFC4408(http://www.ietf.org/rfc/rfc4408.txt

2、目前,SPF國內應用現狀

 目前包括新浪、尚易、263等主流的郵件運營商,都設置有自己的SPF,同時,作為運營企業郵箱的263網絡通信針對終端客戶,也有相關的263企業郵局SPF設置規范,其中TXT記錄已經做為一項必不可少的增值服務提供給了終端客戶。

相關郵件廠商的SPF設置規范:

263:v=spf1 include:spf.263xmail.com ~all

尚易:v=spf1 mx ptr ~all

新浪免費:v=spf1 include:spf.sinamail.sina.com.cn Call

搜狐免費:

 "v=spf1 ip4:61.135.130.0/23 ip4:61.135.132.0/23 ip4:61.135.134.0/23 ip4:

61.135.145.0/23 ip4:61.135.150.0/23 ip4:220.181.26.0/24 ip4:222.28.152.128/25 ip

4:218.206.87.0/25 ip4:221.236.12.128 ip4:203.184.141.0/24 ip4:61.152.234.0/24 ~a

ll"

3、可以有效解決用戶在使用企業郵箱過程中可能會遇到如下問題

給外域發信收到退信,退信中包含“SPF”關鍵字。

在確認沒有給外域發信的情況下,外域收到了來自偽造該域郵件地址的郵件。

 這是因為用戶域名沒有添加TXT記錄或者添加的TXT記錄錯誤造成。 SPF記錄可以防止別人偽造來發郵件,當定義了域名的SPF記錄之后,接收郵件方會根據SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。對互連互通的影響主要表現在郵件接收方需要spf記錄檢測,如果沒有的話,有可能不接收郵件。

4、如何增加SPF記錄?

在DNS里面添加TXT記錄即可。登陸http://www.openspf.org/wizard.html 在里面輸入你的域名,點擊Begin,然后會自動得到你域名的一些相關信息。

a 你域名的A記錄,一般選擇yes,因為他有可能發出郵件。

mx 一般也是yes,MX服務器會有退信等。

ptr 選擇no,官方建議的。

a:有沒有其他的二級域名?比如:bbs.extmail.org和www不在一臺server上,則填入bbs.extmail.org。否則清空。

mx: 一般不會再有其他的mx記錄了。

ip4: 你還有沒有其他的ip發信?可能你的smtp服務器是獨立出來的,那么就填入你的IP地址或者網段。

include: 如果有可能通過一個isp來發信,這個有自己的SPF記錄,則填入這個isp的域名,比如:sina.com

~all: 意思是除了上面的,其他的都不認可。當然是yes了。

好了,點擊Continue…..

自動生成了一條SPF記錄,比如extmail.org的是

v=spf1 a mx ~all

并且在下面告訴你如何在你的bind里面添加一條

extmail.org. IN TXT “v=spf1 a mx ~all”

加入你的bind,然后ndc reload即可。檢查一下:dig -t txt extmail.org

SPF 簡介
摘要:

SPF 是發送方策略框架 (Sender Policy Framework) 的縮寫,希望能成為一個防偽標準,來防止偽造郵件地址。這篇文章對 SPF 進行了簡單介紹,并介紹了它的一些優點和不足。 _________________ _________________ _________________

SPF 誕生于2003年,它的締造者 Meng Weng Wong 結合了反向 MX 域名解析(Reverse MX) 和 DMP (Designated Mailer Protocol) 的優點而付予了 SPF 生命。SPF 使用電子郵件頭部信息中的 return-path (或 MAIL FROM) 字段,因為所有的 MTA 都可以處理包含這些字段的郵件。不過微軟也提出了一種叫做 PRA (Purported Responsible Address)的方法。PRA 對應于 MUA (比如 thunderbird) 使用的終端用戶的地址。這樣,當我們把 SPF 和 PRA 結合起來的時候,就可以得到所謂的“Sender ID”了。Sender ID 允許電子郵件的接收者通過檢查 MAIL FROM 和 PRA 來驗證郵件的合法性。有的說法認為,MAIL FROM 檢查由 MTA 進行,而 PRA 檢查由 MUA 來完成。事實上,SPF 需要 DNS 以某種特定的方式來工作。也就是必須提供所謂的“反向 MX 解析”記錄,這些記錄用來解析來自給定域名的郵件對應的發送主機。這和目前使用的 MX 記錄不通,后者是用來解析給定域名對應的接收郵件的主機的。

SPF 有哪些需求?
要想用 SPF 來保護你的系統,你必須:

配置 DNS,添加 TXT 記錄,用于容納 SPF 問詢的信息。配置你的電子郵件系統(qmail, sendmail)使用 SPF,也就是說對服務器上每封進入的郵件進行驗證。
上述第一步要在郵件服務器所屬的域名服務器上進行調整,下一節中,我們將討論這個記錄的細節內容。你首先需要確定的一點是你的域名服務器(bind,djbdns)所使用的語法。但別擔心,SPF 的官方網站提供了一個很好用的向導來指導你如何添加記錄。

SPF 的 TXT 記錄
SPF 記錄包含在一個 TXT 記錄之中,格式如下:

v=spf1 [[pre] type [ext] ] ... [mod]
每個參數的含義如下表所示:

參數

描述

v=spf1

SPF 的版本。如果使用 Sender ID 的話,這個字段就應該是 v=spf2

定義匹配時的返回值。可能的返回值包括:

返回值

描述

缺省值。在測試完成的時候表示通過。

表示測試失敗。這個值通常是 -all,表示沒有其他任何匹配發生。

表示軟失敗,通常表示測試沒有完成。

表示不置可否。這個值也通常在測試沒有完成的時候使用。

type

定義使用的確認測試的類型。可能的值包括:

候選值

描述

include

包含一個給定的域名的測試
以 include:domain 的形式書寫。

終止測試序列。
比如,如果選項是 -all,那么到達這條記錄也就意味著測試失敗了。但是如果無法確定,可以使用"?all"來表示,這樣,測試將被接受。

使用 IPv4 進行驗證。
這個可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建議使用這個參數,以減少域名服務器的負荷。

使用 IPv6 進行驗證。

使用一個域名進行驗證。
這將引起對域名服務器進行一次 A RR 查詢。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來使用。

使用 DNS MX RR 進行驗證。
MX RR 定義了收信的 MTA,這可能和發信的 MTA 是不同的,這種情況基于 mx 的測試將會失敗。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進行 mx 驗證。

使用域名服務器的 PTR RR 進行驗證。
這時,SPF 使用 PTR RR 和反向圖進行查詢。如果返回的主機名位于同一個域名之內,就驗證通過了。
這個參數的寫法是 ptr:domain

exist

驗證域名的存在性。
可以寫成 exist:domain 的形式。

定義對 type 的可選擴展。如果沒有這個字段,那么僅使用單個記錄進行問詢。

這是最后的類型指示,作為記錄的一個修正值。

修正值

描述

redirect

重定向查詢,使用給出的域名的 SPF 記錄。
以 redirect=domain 的方式使用。

這條記錄必須是最后一條,允許給出一條定制的失敗消息。

IN TXT "v=spf1 mx -all exp=getlost.example.com"getlost IN TXT "You are not authorized to send mail for the domain" 嘿!我是 ISP
ISP 實施 SPF 可能對于他們處于漫游狀態(roaming)的用戶帶來一些麻煩,當這些用戶習慣使用 POP-before-Relay 這樣的方式處理郵件,而不是 SASL SMTP 的時候問題就會出現。嗯,如果你是一個被垃圾郵件、地址欺騙所困擾的 ISP 的話,你就必須考慮你的郵件策略、開始使用 SPF 了。這里是你可以考慮的幾個步驟。

首先設置你的 MTA 使用 SASL,比如,你可以在端口 25 和 587 使用它。告訴你的用戶你已經使用了這個策略(spf.pobox.com 給出了一個通知的例子,參見參考文獻)。給你的用戶一個寬限期,也就是說,把你的 SPF 記錄加入到域名服務器之中,但使用“軟失敗”(~all)而不是“失敗”(-all)。
這樣,你就保護了你的服務器、你的客戶和整個世界免受垃圾郵件之類的困擾了。

SPF 的官方站點上有很多信息,還等什么呢?

有什么需要擔心的?
SPF 是一個對于欺騙的完美保護。但它有一個局限:傳統的郵件轉發方式不再有效了。你不能僅僅從你的 MTA 接受郵件并簡單地重新發送它了。你必須重寫發送地址。常見的 MTA 的補丁可以在 SPF 的網站找到。換句話說,如果你把 SPF 記錄加入到了域名服務器,你就必須更新你的 MTA 來進行發送地址改寫,即使你還沒有對 SPF 記錄進行檢查。

結論
你可能覺得 SPF 的實施有點難以理解。不過這確實不算復雜,而且還有一個不錯的向導來幫你完成這個轉換(參見參考文獻)。

如果你被垃圾郵件所困擾的話,SPF 將可以幫助你,保護你的域名免受偽造郵件地址的影響,你所要做的僅僅是在域名服務器上添加一行文本并配置你的電子郵件服務器而已。

SPF 的優點有很多。不過,像我對一些人所說的,這不是一夜之間就可以達到的,SPF 的好處將通過日積月累來表現出來,當其他人都使用它的時候就能明顯地看到了。

我也提到了 Sender ID,這和 SPF 有關,但我沒有去解釋它。可能你已經知道原因了,微軟的策略一向如此---軟件專利。在參考文獻中,你可以看到 openspf.org 對于 Sender ID 的立場聲明。

相關文章 熱門文章
  • 263企業G郵局SPF記錄
  • How to Add an SPF Record in Windows 2000 and Windows 2003 DNS
  • OSPF連載:區域間的路由如何計算
  • OSPF連載:OSPF劃分區域詳解
  • 了解OSPF路由的再分配到BGP
  • 實戰OSPF的路由再分配
  • ORF 反垃圾郵件系統-- SPF配置
  • 基礎學習:OSPF路由協議詳細解析
  • 路由協議OSPF的數據結構
  • OSPF動態路由協議的路由更新機制
  • SPF在Postfix上的實現
  • MailEnable SMTP SPF遠程拒絕服務漏洞
  • 中文RFC文檔目錄
  • 手把手教你玩轉免費頂級域名
  • 淺談Base64編碼
  • 手把手教你如何免費注冊國際頂級域名
  • 電子郵件原理
  • 郵件-域名-DNS相關知識
  • 全面剖析E-mail收發失敗的原因(一)
  • SMTP結構及原理
  • 關于郵件系統域名(DNS)設置的小常識
  • 電子郵件的工作原理
  • 郵件原文詳細介紹(一)--神奇的MIME
  • 發送郵件常見出錯代碼
  • 自由廣告區
     
    最新軟件下載
  • Exchange Serer 2013 安裝指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 標準版
  • WinWebMail Server 3.8.5.1 企業版
  • ORF Fusion 5.0 反垃圾郵件軟件正式版
  • MDaemon Server 簡體中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 標準版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 標準版
  • WinWebMail Server 3.8.2.1 企業版
  • 今日郵件技術文章
  • 如何給郵件服務器添加SPF記錄
  • 為Outlook排錯的10個重要技巧
  • TurboMail郵件系統五招打造顧客滿意度...
  • 郵箱被盜號外發垃圾郵件 TurboGate郵件..
  • 會展企業開展郵件營銷的作用及方法
  • Sparrow – 像玩微博一樣用郵件
  • IBM:永別了 Lotus 1-2-3
  • 銷售類電子郵件怎么寫?
  • 盜用企業郵箱冒稱賬號已改
  • Mailbox創始人:用戶對更好的郵件組織...
  • 盜用郵箱詐騙30萬元 寶雞破獲一起跨國...
  • 伊妹兒誆走客戶4萬余美元 提醒:妥善保..
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.hiskyi.tw, All Rights Reserved
    www.hiskyi.tw Web Team   粵ICP備09060656號
    江苏e球彩中奖金额多少