Jeff's Blog

SPF是指Sender Policy Framework，是为了防范垃圾邮件而提出来的一种DNS记录类型，SPF是一种TXT类型的记录。SPF记录的本质，就是向收件人宣告：本域名的邮件从清单上所列IP发出的都是合法邮件，并非冒充的垃圾邮件。设置好SPF是正确设置邮件发送的域名记录和STMP的非常重要的一步。

如何查看SPF

Windows下进入DOS模式后用以下命令

nslookup -type=txt 域名

Unix操作系统下用：

# dig -t txt 域名

SPF的简单说明如下：
v=spf1 表示 spf1 的版本
IP4 代表IPv4进行验证(IP6代表用IPv6进行验证), 注意 “ip4:” 和“IP”之间是没有空格的
~all 代表结束

SPF记录例释

我们看这条SPF:

yourdomain.com "v=spf1 a mx mx:mail.jefflei.com ip4:202.96.88.88 ~all"

这条SPF记录具体的说明了允许发送 @yourdomain.com 的IP地址是：
a （这个a是指 yourdomain.com 解析出来的IP地址，若没有配置应取消）
mx （yourdomain.com 对应的mx，即 mail.yourdomain.com的A记录所对应的ip）
mx:mail.jefflei.com （如果没有配置过mail.jefflei.com这条MX记录也应取消）
ip4:202.96.88.88 （直接就是 202.152.186.85 这个IP地址）
其他还有些语法如下：
- Fail, 表示没有其他任何匹配发生
~ 代表软失败，通常用于测试中
? 代表忽略

如果外发的ip不止一个，那么必须要包含多个

v=spf1 ip4:202.96.88.88 ip4:202.96.88.87 ~all

测试SPF设置结果

设置好 DNS中的SPF记录后，发送邮件给自己的gmail，然后查看邮件的源文件，应该能看到类似的邮件头，其中有pass表示设置成功。

Received-SPF: pass (google.com: domain of test@jefflei.com designates
    202.96.88.87 as permitted sender) client-ip=202.96.88.87;

需要注意的是，服务器的IP若有更改，需要同时修改SPF！！！

利用SPF记录防止垃圾邮件

在Unix下可以安装配置SpamAssassin之类的插件来防止垃圾邮件和钓鱼邮件(Phishing)
最后提供两个有用的SPF工具
openspf的设置模版设置
测试SPF设置结果是否正确

inetdemon 系统管理