分类:
2010-02-26 16:59:53
今天早上一个邮局客户提交问题,说是给一个万网下的企业邮局发邮件有退信。退信内容主要提示如下:| 550 MI:SPF | 发信IP未被发送域的SPF许可。参考 |
意思是说发信方的邮局域名没有设置SPF记录。因此被万网企业邮局拒绝。最后在上给客户的域名生成了相应的SPF值,让客户添加到他域名解析的TXT记录即可。
以前对SPF的概念一直很模糊,只知道是个反垃圾邮件的技术。每次遇到退信里有提示说和SPF有关,就给客户设置SPF记录。没有细细研究SPF技术的原理。今天就SPF的详细原理理解如下:
SPF是指Sender Policy Framework。翻译过来就是发信者策略架构。
SPF是为了防止别人冒充你来发送邮件而提出来的一种反垃圾邮件技术。定义SPF就是添加一种TXT类型的DNS记录,这个TXT记录用于登记某个域名拥有的用来外发邮件的所有IP地址。当你定义了一个邮局域名的SPF以后,接收方邮局就会根据连接过来的IP地址来判断是否被包含在这个域名的SPF里面。如果有就是一封正常邮件,如果没有就是伪造的冒充的邮件。例如:
[root@gw log]# dig TXT 21cn.com
21cn.com. 201 IN TXT "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:218.107.61.0/24 ip4:59.36.102.0/24 -all"
打比方,你收到一封从21cn.com邮局过来的邮件,你可以根据连接过来的IP判断是否在以上21cn.com的SPF记录里面,如果在,那说明是正常的邮件,如果不在,那就是发信人地址被伪造了。
SPF记录其实和MX记录是相反的,SPF记录定义的是邮局的发信服务器IP地址。MX记录定义的是邮局的接收邮件服务器主机名。
定义域名SPF记录的步骤:
以上通过定义域名的SPF来防止别人冒充自己发送垃圾邮件。如果还需要自己的邮件系统不收到这类伪造的垃圾邮件的话,还需要在邮件系统上安装相应的反垃圾邮件软件。
