SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。

SPF记录可以防止别人伪造来发邮件,当定义了域名的SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。对互连互通的影响主要表现在邮件接收方需要spf记录检测,如果没有的话,有可能不接收邮件。


测试方法:

nslookup -type=txt ***.com


存在邮箱伪造漏洞的内容:

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服务器:  public1.114dns.com

Address:  114.114.114.114


bjca.com.cn

        primary name server = dns1.hichina.com

        responsible mail addr = hostmaster.hichina.com

        serial  = 1

        refresh = 3600 (1 hour)

        retry   = 1200 (20 mins)

        expire  = 3600 (1 hour)

        default TTL = 600 (10 mins)


不存在漏洞的情况:

C:\Users\Administrator>nslookup -type=txt ***.com

服务器:  public1.114dns.com

Address:  114.114.114.114


非权威应答:

bjca.org.cn     text =


        "v=spf1 include:spf.capmail.cn -all"