在垃圾邮件的伎俩中,伪造发件人地址,使其看起来象一个合法的地址,是常见的一种方法。特别是网络钓鱼的邮件,试图欺骗收件人透露信用卡号码、QQ密码、Paypal 密码等帐号资料。这些邮件的“发件人”的地址,一般都经过了伪装,使其看起来看一个合法的(如银行、网站服务商等)地址。
而 SPF,正是近年来解决邮件防伪和anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名 DNS 中发布一条 SPF 记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的 SPF 记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。
SPF(Sender Policy Framework)是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)例如:
$ dig txt 21cn.com
;; ANSWER SECTION:
21cn.com. 3600 IN TXT "v=spf1 include:mail-spf.21cn.com -all"
而 SPF,正是近年来解决邮件防伪和anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名 DNS 中发布一条 SPF 记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的 SPF 记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。
SPF(Sender Policy Framework)是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)例如:
$ dig txt 21cn.com
;; ANSWER SECTION:
21cn.com. 3600 IN TXT "v=spf1 include:mail-spf.21cn.com -all"