spf

一、SPF 原理SPF 全称为Sender Policy Framework，可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name 的SPF 记录之后，接收邮

一、SPF 原理

SPF 全称为Sender Policy Framework，可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name 的SPF 记录之后，接收邮件方会根据你的SPF 记录来确定连接过来的IP 地址是否被包含在记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。

让别人验证自己:配置自己所在域的DNS ，添加 TXT 记录，用于向支持SPF 功能的邮件服务器提供验证信息.

让自己验证别人:可以配置电子邮件系统(qmail, sendmail) 支持SPF ，对服务器上每封进入的邮件进行验证.

SPF 是国际知名的反垃圾标准

看一下SPF 原理和设置方法。

什么是SPF 记录？

这里的SPF 是指Sender Policy Framework。翻译过来就是发信者策略架构，比较拗口，通常都直接称为SPF 。在域名管理系统中对域名做一条以SPF 格式为准的txt 记录即为SPF 记录。

SPF 记录有什么用？

SPF 是为了防范垃圾邮件而提出来的一种DNS 记录类型，它是一种TXT 类型的记录，它用于登记某个域名拥有的用来外发邮件的所有IP 地址。例如： dig TXT domain.comdomain.com. 27970 IN TXT “v=spf1 ip4:218.16.118.186 -all”

按照SPF 的格式在DNS 记录中增加一条TXT 类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

SPF 是跟DNS 相关的一项技术，它的内容写在DNS 的txt 类型的记录里面。mx 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟mx 相反，它向收信者表明，哪些邮件服务器是经过某个域名认可会发送邮件的。 由定义可以看出，SPF 的作用主要是反垃圾邮件，主要针对那些发信人伪造域名的垃圾邮件„„

如何查询SPF 记录？

当前市场上很多邮件系统和供应商都已经开始支持SPF ，比如163.com ，那么该如何得到163.com 的SPF 值呢？在CMD 环境中，键入：

nslookupset type=txt163.com就会得到以下的结果：

163.com text =“v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all”

163.com nameserver = ns3.nease.net163.com nameserver =

ns.nease.netns.nease.net internet address = 202.106.185.75ns3.nease.net internet address = 220.181.28.3其中：“v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all”就是163.com 的SPF 值。 这个数据中说明了163.com 有效合法服务器都有哪些！

如何设置SPF 记录？

QQ 域名邮箱帮助，已经有了万网的SPF 设置示例，我补充一个新网互联的SPF 设置（ www.dns.com.cn）。

二、SPF 实例

假设有两个邮件系统, 分别位于两个网络,IP 地址和主机名分别

为:192.168.254.2(mail.exam1.com)和192.168.1.2(mail.exam2.com),同时配置一主机包含两块网卡,IP 地址分别为192.168.1.1和192.168.254.1, 并在上面配置DNS, 对邮件系统域名进行解析, 因此该主机同时充当了防火墙, 路由器和DNS 服务器的功能.

三、目的

在mail.exam1.com 邮件服务器上对从mail.exam2.com 上用户test@exam2.com发往mail.exam1.com 邮件服务器上test@exam1.com的邮件进行SPF 验证. 对于目前三菱银行实际环境

需要做一下准备工作

1. 在备份环境中测试 spf 与os 的兼容性

2. 在备份环境中测试 spf 与 postfix 的兼容性

3. 在备份环境中测试 spf 与 现有app 程序的兼容性

以上准备测试期为3-4周

实际环境测试效果

如上述测试顺利完成需测试实际效能

1. 测试使用spf 方式的postfix 发信给无spf 功能的mail server，是否能够正常接收

2. 测试使用spf 方式的postfix 发信给有spf 功能的mail server，是否能够正常接收 以上测试器为1-2周

最后是在上述测试全部通过后，与实际环境中部署

预计实施期限为1周

另一附件为spf 技术白皮书，可参考

网站参考