SPF是Sender Policy Framework 的缩写,中文译为发送方策略框架。主要作用是防止伪造邮件地址。
相信不少用户遇到过这样的情景:收到的垃圾邮件显示的发件人地址竟然是自己!很多人都会问这是怎么回事呢?原因,就是由于发送电子邮件的传统规范 -
1982年制定的《简单邮件传输协议(SMTP)》对发件人的邮件地址根本不进行认证,导致垃圾邮件制造者可以随意编造寄件人地址来发送垃圾信,而接收者则毫无办法,因为你无法判断收到的邮件到底是谁寄来的。
为解决这个问题,Pobox公司研发出能防止伪造邮件的“寄件人来源认定(SPF)”技术,该技术得到了多个邮件系统运营商的支持,并有望成为反垃圾邮件的技术标准。
在SPF体系中,每个需要发送电子邮件的企业在其对外发布的DNS域名记录中,列出自己域名下需要发送邮件的所有IP地址段;而接收到邮件的服务器则根据邮件中发件人所属的域名,查找该企业发布的合法IP地址段,再对照发送邮件的机器是否属于这些地址段,就可以判别邮件是否伪造的。
由于该技术推广需要相当的时间,目前相当部分的企业邮件服务器都还没有按照SPF技术,来发布本域名的合法地址段,对于这种情况,SPF规范允许接收服务器设定一个缺省的处理规则。通常接收方服务器会假设:合法的邮件都应由他们的邮件服务器或网站服务器寄出;而对于从其它计算机寄出的邮件,由于前述SMTP协议存在允许随意编造寄件人地址的问题,在没有查找到寄件人地址对应企业通过DNS发布的合法IP地址段记录时,服务器无法证实其合法性,只能将其视为垃圾邮件予以拒绝。
例如:邮箱alex@126。com的用户通过126.com的邮件服务器220.181.15.43向我们的邮件系统发信,我们通过域名解释服务查找域名126.com发布的IP地址段,发现有两条:220.181.12.0/22和202.108.5.0/24,包含220.181.15.43,因此判定这封邮件是真实的;假如该用户从其他地址发送邮件,那么我们探测到的发件机器IP就很可能不属于上述两个地址段,将被判为假冒邮件。
看完以上解释,大家应该明白:通过正规邮件服务提供商的邮件服务器寄发的电子邮件都可以被正常接收,而不通过邮件域名对应的邮件服务器中转,由用户本机直接向我台邮件系统寄发的电子邮件,就会被当作垃圾邮件遭到拒绝!虽然这样带来了一定的不便,但为了支持SPF技术体系的建立,打击垃圾邮件发送的行为,大家难免要作出一定的牺牲。请告诉要给你发送邮件的朋友,做一个“负责任”的电子邮件用户,使用他的邮箱对应的邮件服务器来寄发电子邮件吧!
需先在域名系统 (DNS)
中设置TXT记录,SPF记录了经过授权的邮件发送服务器,邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器,检查步骤如下:
1、发送人向接收方发送一封电子邮件。
2、邮件接收服务器接收电子邮件并执行如下操作:
a.检查哪一个域声称发送了该邮件并检查该域的SPF
记录的DNS。
b.确定发送服务器的IP地址是否与SPF记录中的某个已发布IP 地址相匹配。
c.对电子邮件进行打分:如果
IP 地址匹配,则邮件通过身份验证并获得一个正分。如果 IP
地址不匹配,则邮件无法通过身份验证并获得一个负分。然后,对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。
查询TXT记录的方法:
下面是查询21cngd.cn域名TXT记录的方法,根据查询结果来看,21cngd.cn的发送邮件服务器的合法IP是218.107.207.72:
C:\>nslookup
Default
Server:cache-a.guangzhou.gd.cn
Address:202.96.128.86
> set
q=txt
> 21cngd.cn
Server:cache-a.guangzhou.gd.cn
Address:202.96.128.86
Non-authoritative answer:
21cngd.cntext ="v=spf1 ip4:218.107.207.72 ~all"。
如何增加SPF记录
其实就是增加域名的TXT记录,进入域名解析后台添加一项TXT记录,比如21cn企业邮箱的SPF:v=spf1 include:corp.21cn.com -all 就可以了
网友留言(0 条)