什么是SPF?设置企业邮箱SPF的教程

SPF是(Sender Policy Framework) 的缩写,翻译过来是“发件人策略框架”的意思,SPF是为了防止有人仿冒某邮件地址而的,通常一些垃圾邮件、钓鱼邮件、诈骗邮件等都会通过仿冒某正规企业邮箱进行发送,让收件人看起来更可信。垃圾邮件的常见内容包括赚钱信息、成人广告、商业或个人网站广告、电子杂志、连环信等。

什么是SPF?

使用发件人策略框架 (SPF) 可以防范他人仿冒您的网域,同时防止系统将您的外发邮件标记为垃圾邮件。SPF 可以指定获准为您网域发送邮件的邮件服务器。接收邮件服务器会使用 SPF 来验证看似来自您网域的传入邮件是否是从您授权的服务器发出。

如果不使用 SPF,则邮件接收服务器将从贵单位或网域发送的邮件标记为垃圾邮件的可能性会更高。

除了 SPF,还建议设置 DKIM 和 DMARC。

SPF 如何防范仿冒邮件和垃圾邮件

垃圾邮件发件人可能会伪造您的域名或单位信息来发送虚假邮件,让邮件看起来像是贵单位发送的。此类邮件即称为仿冒邮件。仿冒邮件可能会用于恶意目的,例如扩散虚假信息、发送有害软件或诱骗用户提供敏感信息。SPF 可让邮件接收服务器验证看似来自您网域的邮件是否确实由您的网域发送,而并非伪造或仿冒。

SPF 可帮助防止系统将来自您网域的邮件递送到“垃圾邮件”文件夹。如果您的网域未使用 SPF,那么邮件接收服务器就无法验证看似来自您网域的邮件是否确实由您发送。

如果没有 SPF,邮件接收服务器可能会将有效邮件发送到收件人的“垃圾邮件”文件夹,也可能拒绝有效邮件(具体视收件方不同的邮箱系统策略决定)。

如何正确设置SPF?

首先确定我们需要通过哪些途径发送邮件:

  1. 需要通过邮件服务器本身发送邮件,假设邮件服务器IP为111.111.111.111(必须)
  2. 可能通过网站服务器发送邮件,假设网站服务器IP为:222.222.222.222(可选)
  3. 也可能通过中继服务器发送邮件,假设中继服务器IP为:333.333.333.333(可选)
  4. 邮箱域名以testmail.com为例

域名TXT记录解析设置

将邮件服务器本身设置SPF很简单,在域名解析中加一条类型是 TXT 的记录:

v=spf1 a mx ~all

如果加上网站服务器和中继服务器的话,可以参考以下设置TXT 的记录:

v=spf1 a mx ip4:222.222.222.222 ip4:333.333.333.333 ~all

如果使用的是腾讯企业邮箱,则将TXT记录设置值为:

v=spf1 ip4:222.222.222.222 include:spf.mail.qq.com ~all

SPF指令详解

标记说明和允许的值
vSPF 版本。此标记是必填标记,且必须是记录中的第一个标记。此标记必须为:v=spf1
ip4以 IPv4 地址或地址范围的形式授权邮件服务器。该值必须为标准格式的 IPv4 地址或地址范围,例如:ip4:192.168.0.1ip4:192.0.2.0/24
ip6以 IPv6 地址或地址范围的形式授权邮件服务器。该值必须为标准格式的 IPv6 地址或地址范围,例如:ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DFip6:2001:db8:1234::/48
a以域名的形式授权邮件服务器,例如:a:testmail.com
mx以网域 MX 记录的形式授权一个或多个邮件服务器,例如:mx:mail.testmail.com如果您的 SPF 记录中不存在该机制,则默认值为使用 SPF 记录的网域的 MX 记录。
include根据网域授权第三方电子邮件发件人,例如:include:servers.mail.net
all指定所有的传入邮件与该机制匹配。我们建议您始终在 SPF 记录中包括该机制。该机制必须为 SPF 记录中的最后一个机制。SPF 记录中任何排在 all 机制之后的机制将被忽略。我应该用 ~all 还是 -all?如果 SPF 记录包含 ~all软拒绝符),则邮件接收服务器通常会接受未纳入 SPF 记录的发件人发送的邮件,但会将这些邮件标记为可疑邮件。如果 SPF 记录包含 -all失败限定符),则邮件接收服务器可能会拒绝未纳入 SPF 记录的发件人发送的邮件。如果您的 SPF 记录未正确设置,则失败限定符可能会导致更多来自您网域的邮件被归为垃圾邮件。提示:为防止不用于发送邮件的域名遭到仿冒,请使用以下代码作为该网域的 SPF 记录:vspf1 ~all

SPF 记录格式

  • SPF 记录采用纯文本行格式,包含标记和值的列表。这些标记称为“机制”。这些值通常为 IP 地址和域名。
  • SPF 记录会以 DNS TXT 记录的形式添加到域名提供商处。
  • SPF 记录最多可包含 255 个字符。TXT 记录文件大小不应超过 512 字节。

《什么是SPF?设置企业邮箱SPF的教程》有1条评论

发表评论