SPF策略详细介绍

也谈SPF策略:

1、什么是spf策略

SPF是发送方策略框架 (Sender Policy Framework) 的缩写，正在逐步成为一个防伪标准，来防止伪造邮件地址。需要先在域名系统 (DNS) 中发布TXT记录，SPF记录了经过授权的电子邮件发送服务器（通过列出这些服务器的 IP 地址），电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器，检查步骤如下：

1）、发送人向接收方发送一封电子邮件。

2）、邮件接收服务器接收电子邮件并执行如下操作：

• 检查哪一个域声称发送了该邮件并检查该域的TXT记录。

• 确定发送服务器的IP地址是否与TXT记录中的某个已发布IP地址相匹配。

• 判断标准：如果IP 地址匹配，则视为通过SPF合法性检查；如果 IP 地址不匹配，则视为未通过SPF合法性检查，会直接按照接收方邮件系统设置的规则处理此邮件。

2、查询TXT记录的方法:

下面是查询nethome.cn域名TXT记录的方法，根据查询结果来看，nethome.cn的发送邮件服务器的合法IP是218.107.207.72:

C:>nslookup

Default Server: ns.capital-online.com.cn

Address: 211.150.125.210

> set q=txt

> nethome.cn

Server: ns.capital-online.com.cn

Address: 211.150.125.210

Non-authoritative answer:

nethome.cn text ="v=spf1 ip4:218.107.207.72 ~all"。

3、举例说明由于SPF策略转发功能产生的退信

1）、126.com的邮件系统设置了spf合法性检查策略。

2）、nethome.cn设置了TXT记录，根据TXT记录查询nethome.cn发送邮件服务器的合法IP为218.107.207.72

3）、jian.wang@net263.com信箱设置了转发，转发至chinanets@126.com信箱。

4）、nethome@nethome.cn给jian.wang@net263.com发送了一封邮件。

5）、当263的邮件系统收到nethome@nethome.cn发送的这封邮件后，会通过转发服务器211.150.100.39连接126.com的MX服务器来投递这封邮件。

6）、当126的服务器发现这封邮件的发件方域名为nethome.cn时，会将这个域名的TXT记录值对应的合法IP:218.107.207.72和发件方服务器的IP:211.150.100.39进行比对，发现IP不一致，直接会返回“ 550 MI:SPF mx5,wKjJI7D7v6G91ONGd6B7BQ==.49650S2 1189336254 http://mail.163.com/help/help_spam_16.htm”提示。

注:为了避免这种情况产生退信，可以采用如下几种方案：

1）、发件方的TXT记录将接收方转发服务器的合法IP也添加进去（这种情况，只针对特定的域频繁与263企业邮箱通信，而263企业邮局的用户还需要做转发至指定的信箱）。

2）、263企业邮局在收到这封邮件后，在转发前将mail from地址改为263企业邮局用户（因为这样做，完全可以被第三方反垃圾系统识别为垃圾件，我们公司没有打算采用这种方式；目前SOHU的邮箱是采用这种方式处理转发的邮件）。

4、263企业邮局的TXT记录

对于263企业邮局的用户，请用户联系域名注册商对域名的TXT记录进行修改，修改为v=spf1 include:spf.263xmail.com ~all

5、用户的域名到期给收件方邮件系统使用SPF策略的用户发信也会产生包含“spf”关键字的退信。