1、什麼是SPF?
(Sender Policy Framework) 的縮寫,一種以IP地址認證電子郵件發件人身份的技術,是非常高效的垃圾郵件解決方案。
接收郵件方會首先檢查域名的SPF記錄,來確定發件人的IP地址是否被包含在SPF記錄裏面,如果在,就認爲是一封正確的郵件,否則會認爲是一封僞造的郵件進行退回。
2、爲什麼需要添加SPF記錄?
SPF記錄是一種發送者身份驗證系統。通過設置SPF記錄,可以阻止其他用戶僞造你的域名進行發送。
3、如何設置SPF來防止我的郵件被拒收呢?
爲了提升域名郵箱發送外域郵件的成功率,建議您給自己的域名設置一條TXT記錄來避免這種情況。
添加SPF記錄的方法:
這方法很簡單,只要我們的DNS供應商提供的管理界面中可以添加SPF記錄就可以設置了(不是所有的供應商會提供這設置,我的域名是在godaddy.com上註冊的,可以設置SPF記錄)。設置時,添加一個SPF記錄,然後輸入域名,如果是本域,可用@來表示。然後在VALUE中輸入如“v=spf1 ip4:67.202.107.106 -all”的值。 這值分三部分:
(1)v=spf1 說明是一個SPF的v1記錄
(2)ip4:67.202.107.106 說明郵件會從此聲明IPv4地址發出。它可以是一個IP,或一個IP段。如果有多個IP或多個IP段的話,可以聲明多個ip4記錄(如“ip4:1.0.1.0/24 ip4:1.0.2.0/24″),每個ip4記錄間用空格分隔。
3)-all 定義匹配時的返回值,可有如下選擇:
1) + 缺省值。在測試完成的時候表示通過。
2) – 表示測試失敗。這個值通常是-all,表示沒有其他任何匹配發生。
3) ~ 表示軟失敗,通常表示測試沒有完成。
4) ? 表示不置可否。這個值也通常在測試沒有完成的時候使用。
所以“v=spf1 ip4:67.202.107.106 -all”的意思是這個域只有67.202.107.106這個IP可以發郵件出來,其他IP的都是非法的。
注意:
1、 有些域名運營商要求輸入的TXT記錄的值當中包括前後的雙引號的,即: "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"纔是對的。
2、 TXT記錄設置完了之後,並不是即時生效的,需要等待DNS緩存失效之後,才能看到最新的設置結果。
4、如何驗證SPF記錄?
WindowsXP左下角的"開始"菜單選擇運行(Win7點左下角圖標後在搜索框裏),輸入cmd,點擊確定;
輸入"nslookup -qt=txt 你的域名"(如******.com),然後按回車鍵;
如果返回有如下結果就算成功了:
******.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all "
如下圖所示: