SPF记录及其配置方法

SPF 记录及其配置方法SPF 记录，简单来说就是发信IP 的验证：检查发信的IP 是否在其公布的IP 名单里，如果不在，说明是伪造邮件，可以直接拒收。SPF 是为了防范垃圾邮件而提出来的一种DNS

SPF 记录及其配置方法

SPF 记录，简单来说就是发信IP 的验证：检查发信的IP 是否在其公布的IP 名单里，如果不在，说明是伪造邮件，可以直接拒收。

SPF 是为了防范垃圾邮件而提出来的一种DNS 记录类型，它的内容写在 DNS 的 txt 类型记录里面。SPF 的原理是使用电子邮件头部信息中的相关域名信息，结合真正提供这个邮件的服务商 DNS 里面的记录，去验证发送邮件服务器是否属于冒充行为。按照SPF 的格式在DNS 记录中增加一条TXT 类型的记录，将提高该域名的信誉度，同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

1. 使用nslookup 命令进行查询

2. 查询的类型(type)为txt (SPF记录都是txt 类型文件)

3. 输入要查询SPF 记录的域名。这里要查询的域名是"163.com" 。如果邮件地址是 xx@yy.com ，

那么需要查询的域名就是 yy.com

4. 查询的结果，从结果里的"include" 这个关键字可以知道，163.com 的SPF 记录包含在

"spf.163.com" 的"txt" 类型中

5. 所以，再一次查询"spf.163.com" 的"txt" 类型

6. 最终结果出来了

7. 检查输出的IP ，确认是否已经包含了所有发信IP

如果不符合以上发信IP ，但是发件人却是 'xxx@163.com'，那么这样的邮件一定是假冒的。邮件应该一律退回。

测试地址：http://www.kitterman.com/spf/validate.html（见下面说明）

1. 在IP address: 里输入任何一个将要发信的IP 地址

2. SPF Record vospf ...//->后面输入nslookup 查出来的最终结果（不要引号）

3. 在Mail Form address: 里输入将要发信的发件人

4. 按“Test SPF Record”

注意看输出里的“Results”，如果是PASS Sender SPF authorized，说明该发件人的SPF 记录设置好了。