什么是SPF
(Sender Policy Framework) 的缩写,一种以IP地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。
SPF的出现是因为,目前我们的邮件通信使用的是smtp协议(Simple Mail Transfer Protocol),即简单邮件传输协议。但是smtp是没有很好的安全措施的,发件人的邮箱地址可以由发件方任意声明,即发件人邮箱伪造。
SPF原理
接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则就会认为是一封伪造的邮件进行处理。
SPF 记录实际上是服务器的一个 DNS 记录:
假设邮件服务器收到了一封邮件,来自主机的 IP-A,并且声称发件人为email@example.com。为了确认发件人不是伪造的,邮件服务器会去查询example.com的 SPF 记录。如果该域的 SPF 记录设置允许 IP 为A的主机发送邮件,则服务器就认为这封邮件是合法的;如果不允许,通常会君绝接受或将其标记为垃圾邮件。目前大部分邮件服务都会检查SPF,但是163网易邮箱没有支持。
如何设置企业邮箱的SPF
SPF是通过域名的TXT记录来进行设置的。
为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
四种前缀:
“+” Pass(通过)
“-” Fail(拒绝)
“~” Soft Fail(软拒绝)
“?” Neutral(中立)