spf解释及如何添加spf记录
到这里可以根据你的要求生成你的域名SPF 记录:http://old.openspf.org/wizard.html
然后在域名解析为根域名增加一个TXT记录,写入从上面获得的值,等待解析生效即可 前一段时间,微软公司已经开始进行了一项实验,实验的内容是一种被叫做“来自寄件人许可”(Sender Permitted From,SPF)的标准,这个标准旨在阻止电子邮件被没有得到授权的人所发送,并以此来减少垃圾邮件。 SPF通过向某个邮件服务器的DNS入口中添加一个TXT的记录来进行工作;这个记录中提供了一些关于任何以该域的名义发送电子邮件的被授权的人的行为详细信息。 当SPF发觉邮件服务器收到了电子邮件的时候,它就会在发送者的地址中进行DNS的查找,以便确定是否存在有可供其使用的SPF记录。随后它会 把电子邮件的标题与SPF记录进行比较,查看该电子邮件是否真正地来源于SPF中所记录的服务器。如果不是,那么接收方的服务器能够采取适合的行动(这种 行动是能够增加该邮件的垃圾程度分数的方法的一种,以便将其完全阻止)。 关于这个标准使用方面的争论已经白热化,微软公司在今年的晚些时候将会在其Hotmail服务上实现这个标准的使用——任何发送到Hotmail地址中的电子邮件如果不能通过SPF记录online wizard可以让你对域进行SPF记录。追踪到来源服务器的话,那么这个电子邮件将会被标记为垃圾邮件。 并不是每个人都赞同这种方式,还有很多人并不清楚如何设置必要的DNS记录以便使其发挥作用。为了让这种过程简单一些,在线工具软件 该过程相当简单。你只需要提供你希望创建的SPF的域名,并且回答一些关于你的域中的电子邮件如何被处理的问题就可以了。随后,该程序会输出一份即将被添加到DNS服务器中的TXT记录(这部分的操作需要负责管理DNS的人来完成)。 该软件还能够用来检测一个指定域的DNS是否已经为其创建了SPF记录。虽然你可能刚刚通过你的DNS服务器注册了一个SPF记录,但是它可能并不会立即通过检测手段来发现这个记录;在检测之前,它留出24小时的时间,让DNS信息进行更大范围的传送。 同样,这个记录还能够添加到你公司的外部DNS服务器中,而该服务器可能是位于其他地方的主机;此外把该记录添加到DNS服务器中用来作为内部名称的解决方案是无效的(比如说企业内部互联网活动目录的查找)。 This section defines HOWTO configure a Sender Policy Framework (SPF) record for a domain and its mail servers. SPF was initiated by Meng Weng Wong of pobox.com and is being proposed (as of July 2004) as an IETF standard to enable validation of legitimate sources of email. The information below is NOT complete please see the SPF web site which contains further information or the draft RFC. Briefly the design intent of the SPF record is to allow a receiving MTA (Message Transfer Agent) to interrogate the Name Server of the domain which appears in the email (the sender) and determine if the originating IP of the mail (the source) is authorized to send mail for the sender's domain. The SPF information is contained in a standard TXT RR (though a new RR type may be allocated if and when SPF reaches standardization by the IETF). If a SPF (TXT) RR exists and authorizes the source IP address the mail can be accepted by the MTA. If the SPF (TXT) RR does not authorize the IP address the mail can be bounced - it did not originate from an authorized source for the sender's domain. If the domain does not have an SPF RR the situation is no worse than before. Many Open Source MTAs have already been modified to use the SPF record and there is no down-side and plenty of potential up-side to implement the proposed record format now. We use the following terminology to try and simplify the descriptions below:
The SPF record defines one or more tests to carry out to verify the sender. Each test returns a condition code (pre below). The first test to pass will terminate SPF processing. TXT RR FormatThe standard TXT record format is defined as: name ttl class rr text The SPF record is entirely contained in the text field (a quoted string). SPF defines the contents of the quoted string as follows: v=spf1 [[pre] type ] ... [mod] Where:
Macro-ExpansionSPF defines a number of macro-expansion features as defined below:
The above macros may take one or more additional arguments as follows:
ExamplesExample 1Example 1: Assumes a single mail server which both sends and receives mail for the domain. ; zone file fragment for example.com$ORIGIN example.com. IN MX 10 mail.example.com.....mail IN A 192.168.0.4; SPF stuff; domain SPFexample.com. IN TXT "v=spf1 mx -all"; mail host SPFmail IN TXT "v=spf1 a -all" Notes:
If the domain contains multiple MX servers the domain SPF would stay the same but each mail host should have a SPF record. Example 2Example 2: Assumes the domain will send mail through an offsite mail server e.g. an ISP: ; zone file fragment for example.com$ORIGIN example.com. IN MX 10 mail.offsite.com.....; SPF stuff; domain SPFexample.com. IN TXT "v=spf1 include:offsite.com -all"; WARNING: offsite.com MUST have a valid SPF definition Notes:
Example 3Example 3: Assumes we are the host for a number of virtual mail domains and that we can send mail from any host in our subnet. Zone file fragment for one of the virtual mail domains: ; zone file fragment for vhost1.com$ORIGIN example.com. IN MX 10 mail.example.com.....; SPF stuff; domain SPFvhost1.com. IN TXT "v=spf1 include:example.com -all" Notes:
Zone file for example.com ; zone file fragment for example.com IN MX 10 mail.example.com.....; SPF stuff; domain SPF - any host from; 192.168.0.1 to 192.168.0.30 (32 - bcast and mcast = 30); can send mailexample.com. IN TXT "v=spf1 ip4:192.168.0.3/27 -all"; mail SPFmail IN TXT "v=spf1 ip4:192.168.0.3/27 -all" Notes:
If the domain contains multiple MX servers the domain SPF would stay the same but each mail host should have a SPF record. Example 4Example 4: Assumes that the domain never sends mail from ANY location - ever. Typically you would do this to prevent bogus mail for everyone else - it is a supreme act of self-sacrifice! ; zone file fragment for example.com; zone does NOT contain MX record(s)...; SPF stuff; domain SPFexample.com. IN TXT "v=spf1 -all" Notes:
Example 5Example 4: Uses various macro expansion features: ; zone file fragment for example.com$ORIGIN example.org. IN MX 10 mail.example.com.....; SPF records; domain SPF@ IN TXT "v=spf1 exists:%(ir).%(v).arpa -all ext=badguy.example.com"badguy IN TXT "The email from %(s) using SMTP server at %(i) was rejected by %(c) (%(r)) at %(t) because it failed the SPF records check for the domain %(p). Please visit http://abuse.example.com/badguys.html for more information" Notes:
|
转载于:https://blog.51cto.com/dadekey/488340
spf解释及如何添加spf记录相关推荐
- 邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
目录 0x00 背景 0x01 细节 0x02 测试方法 0x03 漏洞利用 0x04 防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击. 即伪造管理员或者IT运维部等邮箱发邮件,获 ...
- 解释一下SQLSERVER事务日志记录
解释一下SQLSERVER事务日志记录 大家知道在完整恢复模式下,SQLSERVER会记录每个事务所做的操作,这些记录会存储在事务日志里,有些软件会利用事务日志来读取 操作记录恢复数据,例如:log ...
- [导入]在ASP.NET+ORACLE添加数据记录并让ID自动增量
在ASP.NET+ORACLE添加数据记录并让ID自动增量需要在ORACLE中设序列和触发器即可,切记不是索引,ASP.NET中不管ID,具体如下: 1.建立序列: CREATE SEQUENCE s ...
- html 删除记录,添加删除记录.html
添加删除记录练习 window.onload = function () { var allA = document.getElementsByTagName("a"); //为删 ...
- JavaScript基础13-day15【DOM增删改、DOM添加删除记录、操作内联样式、获取元素的样式、DOM Element 对象、滚动条练习、事件对象、div跟随鼠标移动、事件冒泡】
学习地址: 谷粒学院--尚硅谷 哔哩哔哩网站--尚硅谷最新版JavaScript基础全套教程完整版(140集实战教学,JS从入门到精通) JavaScript基础.高级学习笔记汇总表[尚硅谷最新版Ja ...
- JavaScript基础12-day14【DOM查询(获取元素节点、获取元素节点的子节点)、全选练习、DOM增删改、DOM添加删除记录、Window对象方法】
学习地址: 谷粒学院--尚硅谷 哔哩哔哩网站--尚硅谷最新版JavaScript基础全套教程完整版(140集实战教学,JS从入门到精通) JavaScript基础.高级学习笔记汇总表[尚硅谷最新版Ja ...
- 在Blazor中构建数据库应用程序——第6部分——向天气应用程序添加新记录类型及其UI
目录 介绍 示例项目和代码 过程概述 数据库 CEC天气库 为记录添加模型类 添加一些实用程序类 更新WeatherForecastDbContext 添加数据和控制器服务 表单 WeatherSta ...
- (转)解释一下SQLSERVER事务日志记录
本文转载自桦仔的博客http://www.cnblogs.com/lyhabc/archive/2013/07/16/3194220.html 解释一下SQLSERVER事务日志记录 大家知道在完整恢 ...
- 新网域名添加AAAA记录
新网域名添加记录时(域名-管理-解析设置),记录类型有A记录(解析ipv4),NS记录.CNAME记录.MX记录.TXT记录,如果要添加AAAA记录,新网不支持,可以通过其他域名如万网的,具体操作如下 ...
最新文章
- UE把环境变量Path改了
- 使用Movie Maker制作视频相册
- Spring Schedule配置及初始化
- JavaWeb——关于RequestDispatcher的原理
- 信号完整性与电源完整性分析_电源完整性,信号完整性,你说哪个更重要一点?...
- linux图形界面setup,linux setup命令参数及用法详解--linux图形界面设置命令
- 计算机信息系统安全保卫工作,对计算机信息系统安全保护工作的检查
- TSS ESS RSS
- Java通过JNI调用C++的DLL库
- 2022高教社杯全国大学生数学建模竞赛B题解析(更新完结)
- 空号检测、号码状态查询接口免费测试、精准实时版(支持携号转网查询)
- linux设置ipsan_Linux挂载IPSAN和FCSAN操作
- 语义标签(Semantic label)与多模态模型的一些关系
- 如何云储存服务实现视频存储
- 完全掌握Python: 在一门课程中使用 Python 编程所需的一切 | Complete Python Mastery
- PHP MVC及模板引擎
- 程序员,你应该读读这些书(豆瓣高分8.0 )
- 数据结构基本英语词汇
- [转载]中国文明网:为青少年“防沉迷”汇聚合力
- 面向对象编程03:封装、继承、多态
热门文章
- 魔兽地图编辑器的给单位加上武器造型
- C语言实现冒泡排序算法
- 计算机控制面板的知识,职称计算机WindowsXP知识点:控制面板
- 深入理解统一诊断服务(UDS)ISO14229-1
- ruby include require load extend 的区别
- python父亲节祝福_用python祝福父亲节_父亲节短信祝福怎么发 最经典的感恩父亲句子...
- Python,你会构建Python包了吗?教你几分钟构建出来
- java中单例的应用_浅谈Java中单例模式的几种应用
- python中的方法什么意思,“ lambda”是什么?在Python中是什么意思,最简单的使用方法是什么?...
- H3C路由器真是不行