如何配置电子邮件服务器的 SPF Record
如果您的域名使用Google Apps的邮件服务,并且您根据Google Apps Admin的帮助文档设置了发件人策略框架,那么您只需要在您的DNS控制中心添加以下TXT记录:v=SPF 1 include:aspmx.googlemail.com ~ all 。
如何设置域名的 SPF 记录
在域名的DNS解析中添加新记录 。请为DNS记录类别选择TXT记录,然后在IP地址/主机名中填写SPF字符串,然后单击保存 。
如何设置 SPF 的 DNS 记录
SPF的完整含义是“发件人策略框架” 。翻译是发送方的策略框架,是与DNS相关的技术 。其内容被写入DNS的txt类型记录中 。SPF的原理是利用邮件头信息中的‘返回路径’或‘邮件发件人’的域名,结合实际提供邮件的服务提供商的DNS中的记录,来验证发送邮件的服务器是否在冒名顶替 。它是如何工作的当一封邮件被发送到MTA时,MTA将检查邮件的标题,然后进行DNS查询 。如果这个域的IP地址没有定义,就证明是假的,然后邮件就退回来了 。如何查看SPF记录如何查询一个域名中是否开启了SPF?可以使用以下命令:# dig -t TXT域名只需要查询TXT类型的DNS记录 。SPF variablesv=sp f1/表示spf1-Fail的版本,表示没有发生其他匹配~表示软故障,通常用于测试?代表忽略IP4,代表IPv4,代表IP6,代表IPv6,代表所有,代表end 。
文章插图
如何给邮件服务器添加SPF记录
添加发件人策略框架,请参考这个百度文库的内容,https://wenku . com/view/7 CAD b 8d 5 af 8941 ea 76 e 58 fa fab 069 DC 50224786 。
如何给域名设置SPF记录(转)
为什么从主机发送的邮件会作为垃圾邮件进入垃圾邮件?为什么有人会假冒你的域名发邮件?出现这些问题的原因很可能是你没有发件人策略框架 。第一,SPF的介绍很惊艳 。互联网已经诞生几个世纪了(嗯?),但目前最古老的简单邮件传输协议(SMTP)用于在互联网上发送电子邮件 。这个协议在设计之初就没有考虑过度的安全性和防伪性 。但是那时候用网络的人都很纯洁,不会用SMTP发垃圾邮件,现在人不一样了 。因为SMTP可以不需要任何验证,你只要找一个主机就可以向任何邮箱地址发送大量邮件,垃圾邮件开始泛滥 。另外,发送邮件时,只要填写别人的域名,就可以伪装成另一个网站发送邮件,钓鱼就开始泛滥了 。为了解决这种情况,引入了两种主要的域名防范措施:SPF和PTR 。由于PTR需要ISP等的支持,并不是所有人都能做到,所以本文暂且不介绍,主要说说SPF 。发件人策略框架(SPF)是一个电子邮件验证系统,旨在通过验证发件人IP地址来检测电子邮件欺骗(一种常见的漏洞),从而防止电子邮件垃圾 。SPF允许管理员通过在域名系统(DNS)中创建特定的SPF记录(或TXT记录)来指定允许哪些主机从给定的域发送邮件 。邮件交换器使用DNS来检查来自给定域的邮件是否由该域的管理员认可的主机发送 。这是维基百科上关于s的评论 。PF的引入意味着SPF是一个针对发件人IP地址的简单邮件验证系统 。域名的管理员通过发件人策略框架或TXT记录指定该域名下哪些IP地址“被允许”发送邮件,这样如果有人使用其他IP地址伪造发送,收件人可以根据SPF选择拒绝这些邮件 。二、为什么要设置SPF?相信读者也能看出来 。这是一个需要发送方和接收方合作才能生效的系统 。如果发件人拼命在SPF里规定“某某IP不是我们的,从那里发邮件都不要信!”,但是如果接收者根本不去看SPF,那也没用 。好在国外很多邮件提供商都会检查发件人域名的SPF,有些邮件提供商会直接拒收发件人域名没有SPF的邮件,所以我们要给自己的域名设置SPF!三、SPF语法格式咳咳,相信细心的读者也发现了,上面说SPF是通过“发件人策略框架”和“TXT记录”来检查的 。为什么会有TXT记录?这只是兼容性的考虑:一些旧的DNS服务器不支持发件人策略框架,所以只能用TXT记录代替 。OpenSPF建议在这个过渡期内,应该增加发件人策略框架和TXT记录.发件人策略框架和格式以及TXT记录因此非常相似:1234 wzyboy @ Vermillion:~ $ digwzyboy . im TXT short ” v=SPF 1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ a Ll ” wzyboy @ Vermillion:~ $ digwzyboy . im SPF short ” v=sp f1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ all “嗯,记录类型不同,记录内容完全相同.如果要在BIND9中设置它们,是这样的:12wzyboy . im . 3600 in txt ” v=SPF 1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ all ” wzyboy . im . 3600 in SPF ” v=SPF 1 include:_ SPF . wzyboy . im include E:_ SPF . Google . com ~ all “比较好理解 。如果你用的是第三方DNS解析服务,现在差不多是这样设置的 。
根据OpenSPF的介绍,我编了一个SPF的例子:v=SPF 1 mxa:Pluto.example.net ip4:192 . 168 . 0 . 1/16ip 6:1080:8:800:200 c:417 a/96 include:aspmx . Google mail . com- 。其实很多食材都是可选的 。我只是试着把它们都列出来 。如果拆开来看是这样的:v=spf1 。这意味着这是第一版的SPF 。这个必须有mx 。将该域名上MX记录对应的服务器添加到“信任列表”中 。可选 。答:pluto.example.net的意思是将pluto.example.net的域名A记录对应的IP加入“信任列表” 。可选 。Ip4:192.168.0.1/16表示将此IPv4地址段添加到“信任列表”中 。可选 。Ip6:1080:8:800:200C:417A/96表示将此IPv6地址段添加到“信任列表”中 。可选 。Include:aspmx.googlemail.com代表读取该域名上的SPF,然后将它们添加到“信任列表”中 。可选 。-全部还是~全部还是?
文章插图
【日常用spf多少 如何设置 spf 记录,spf记录添加】如何设置域名的 SPF 记录
推荐阅读
- 混沌与秩序2如何玩外服的 混沌与秩序2如何玩外服,混沌与秩序2如何玩外服游戏
- 荣耀路由如何设置中继 荣耀路由如何设置dns,荣耀路由如何设置
- dnf如何穿戴副手武器装备 dnf如何穿戴副手武器,dnf如何穿戴副手武器
- 如何知道对方电脑IP 如何知道对方电脑ip,如何知道对方电脑ip地址
- 域名如何主动删除信息 域名如何主动删除,域名如何主动删除文件
- 国际甄品电商是什么
- 什么笔记本电脑适合电商运营
- 余姚做电商很厉害的叫什么
- 陆交所综合电商干什么