鸿 网 互 联 www.68idc.cn

当前位置 : 主页 > 域名相关 > >

域名txt记录的方法,域名spf记录的方法,邮箱spf记录的方法

来源:互联网 作者:佚名 时间:2012-08-19 22:29
1、什么是SPF记录? SPF是 Sender Policy Framework的缩写,正在逐步成为一个防伪标准,来防止伪造邮件地址。SPF记录(又叫TXT记录)标识了经过授权的电子邮件发送服务器。电子邮件接收系统会检查邮件是否来自经过授权的电子邮件发送服务器。 2、SPF是如何防

1、什么是SPF记录?
SPF是 Sender Policy Framework的缩写,正在逐步成为一个防伪标准,来防止伪造邮件地址。SPF记录(又叫TXT记录)标识了经过授权的电子邮件发送服务器。电子邮件接收系统会检查邮件是否来自经过授权的电子邮件发送服务器。

2、SPF是如何防止伪造邮件的?
当发送人向接收方发送一封电子邮件,邮件服务器接收到电子邮件后,将执行如下操作:
 1) 检查哪一个域名声称发送了该邮件并检查该域名的 SPF记录的 DNS。
 2) 确定发送服务器的 IP地址是否与 SPF记录中已发布的 IP地址相匹配。
 3) 对电子邮件进行打分:如果 IP地址匹配,则邮件通过身份验证并获得一个正分。如果 IP地址不匹配,则邮件无法通过身份验证并获得一个负分。然后,对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。
关于 SPF的详细介绍请看:http://www.68idc.cn/

3、如何设置域名的SPF记录(TXT记录)?
在域名的“DNS解析”里,添加一条新记录,DNS记录类别请选择“TXT记录”,然后在“IP地址/主机名”内填写 SPF字符串,然后点“保存”即可。

您可以使用网站 http://spf.pobox.com/wizard.html 生成 SPF字符串。

下面网页可以用来帮助您验证域名的 SPF记录是否存在:
http://www.kitterman.com/spf/validate.html
http://www.vamsoft.com/spfcheck.asp

事例:
不如我给企业邮局@gziis.cn做spf,企业邮局的IP地址是59.36.100.203,企业邮局的端口是25
那么做spf就在域名管理中做txr记录为:
主机记录 留空
记录值请填写 v=spf1 ip4:59.36.100.203/25 ~all



SPF 記錄包含在一個 TXT 記錄之中,格式如下:
  v=spf1 [[pre] type [ext] ] … [mod]
每個參數的含義如下表所示: 參數 描述
v=spf1  SPF 的版本。如果使用 Sender ID 的話,這個字段就應該是 v=spf2
pre  定義匹配時的返回值。

可能的返回值包括:  返回值 描述
+  缺省值。在測試完成的時候表示通過。
-  表示測試失敗。這個值通常是 -all,表示沒有其他任何匹配發生。
~  表示軟失敗,通常表示測試沒有完成。
?  表示不置可否。這個值也通常在測試沒有完成的時候使用。

type  定義使用的確認測試的類型。

可能的值包括:  候選值 描述
include  包含一個給定的域名的測試
以 include:domain 的形式書寫。

all 終止測試序列。
比如,如果選項是 -all,那麼到達這條記錄也就意味著測試失敗了。但是如果無法確定,可以使用」?all」來表示,這樣,測試將被接受。

ip4 使用 IPv4 進行驗證。
這個可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建議使用這個參數,以減少域名服務器的負荷。

ip6 使用 IPv6 進行驗證。

a 使用一個域名進行驗證。
這將引起對域名服務器進行一次 A RR 查詢。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來使用。

mx 使用 DNS MX RR 進行驗證。
MX RR 定義了收信的 MTA,這可能和發信的 MTA 是不同的,這種情況基於 mx 的測試將會失敗。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進行 mx 驗證。

ptr 使用域名服務器的 PTR RR 進行驗證。
這時,SPF 使用 PTR RR 和反向圖進行查詢。如果返回的主機名位於同一個域名之內,就驗證通過了。
這個參數的寫法是 ptr:domain

exist 驗證域名的存在性。
可以寫成 exist:domain 的形式。
ext  定義對 type 的可選擴展。如果沒有這個字段,那麼僅使用單個記錄進行問詢。
mod  這是最後的類型指示,作為記錄的一個修正值。
修正值  描述
redirect  重定向查詢,使用給出的域名的 SPF 記錄。
以 redirect=domain 的方式使用。

exp 這條記錄必須是最後一條,允許給出一條定制的失敗消息。

IN TXT 「v=spf1 mx -all exp=getlost.example.com」

getlost IN TXT 「You are not authorized to send mail for the domain」
网友评论