SPF记录

提高电子邮件传送,防止发件人地址伪造的最快和最简单的方法是使用DNS TXT记录公布谁是允许发送电子邮件和从服务器的邮件被允许发起. 这是发件人策略框架, 或SPF.

接收邮件服务器使用此记录来确定所允许源的邮件是否已发送. 该检查将减少 "反吹" 域名所有者时接收电子邮件故障通知 "从" 地址字段已经由垃圾邮件发送者伪造.

SPF记录示例

本网站的DNS TXT记录,使用下面的命令可以识别:

# dig jaroker.com TXT

这给出结果:

= SPF1 包括:websitewelcome.com IP4:184.172.176.32 +一个所有

修饰符 "+" 手段 "允许" 和 "-" 意味着失败的电子邮件验证. 对于我的域名, 我想从所有的DNS A记录,以允许电子邮件. 例如, 网站http://qa.jaroker.com是一个临时的环境,反映这个公共网站. 该 "QA" 服务器应该能够发送测试邮件.

该 "+IP4" 和 "+包括" 指令是特定hostgator.com的, 共享服务器的我用为了某些目的,如电子邮件提供商. 该 "websitewelcome.com" 域名是HostGator的邮件中继通过他们的电子邮件被发送. 如果我不包括websitewelcome.com的SPF记录, SPF框架会阻止我的电子邮件被发送通过我的HostGator的帐户.

SPF记录,从左至右分别评估. 为了尽量减少延误, 我把最可能的起源服务器第一.

BlackBerry设备的特殊考虑

我的一些消息是通过黑莓发送,人们会认为黑莓的电子邮件服务器添加到SPF记录. 许多网上的博客建议这样做, 但黑莓是不必要的,因为从他们自己的SMTP电子邮件服务器发送电子邮件.

如果你看看黑莓消息头, 你会发现黑莓已经掩盖了发件人的电子邮件,在邮件的 "从" 领域. SPF只检查该 "MAIL FROM" 验证消息的字段.

黑莓手机取消屏蔽来自字段显示发送者的正确的电子邮件地址. 更巧妙的是这个黑莓的同步发送邮件给 "发送" 发件人的IMAP电子邮件服务器上的文件夹.

黑莓的方式允许它使用自己的SPF记录, 省去了我的黑莓的电子邮件服务器添加到自己的SPF记录.

外部资源

9月26日, 2012 发布者 乔恩Jaroker 提起: 域名TXT记录

成为第一个发表评论. 发表评论

您的电子邮件地址不会被公开. 必需字段标记 *