SPF (Sender Policy Framework) 是一种用于防范伪造电子邮件的技术。SPF (Sender Policy Framework) 的主要目的是确保电子邮件的发信人身份真实可靠。当有人试图伪造发件人地址时,SPF 可以帮助邮件接收方检查是否为授权的服务器传送邮件。如果不是授权的服务器,邮件接收方就可以将此类邮件视为垃圾邮件进行过滤。
网域持有人可以指定那些服务器允许发送邮件,防止未授权的服务器伪造发件人地址。
SPF 以 DNS 的 TXT 记录储存在 DNS 中。以下是一些 SPF 记录中常用的语法:
a:允许发信服务器的主机名称。
mx:允许发信服务器的主机名称。与上面的 a 记录不同,这是网域的 MX 记录。
ip4: 允许发送邮件的 IPv4 地址。
include:允入其他网域的 SPF 加入授权。
-all:如果发信的 IP 不在上述列表中,则拒绝该邮件。
~all:如果发信的 IP 不在上述列表中,仍会通过 SPF 验证,但会被视为可疑邮件。
+all:所有 IP 都允许传送。
举例来说,如果一家企业使用 Google Workspace 来管理其电子邮件系统,他们可以使用以下 SPF 记录:
|
1 |
v=spf1 include:_spf.google.com ~all |
透过在 DNS 记录中添加此记录,网域管理者可以授权 Google Workspace 服务器发送该企业的电子邮件。在这种情况下,如果某人尝试伪造企业的发件人地址,SPF 就可以帮助邮件接收方识别出这是不合法的邮件。
总括来说,SPF 是一种重要的技术,可帮助确保电子邮件的发件人身份真实可靠。在配置 SPF 记录时,应根据自己的需求和环境,选择适当的语法和参数。