日常用spf多少如何设置 spf 记录，spf记录添加 _生活百科

如何配置电子邮件服务器的 SPF Record
如果您的域名使用Google Apps的邮件服务，并且您根据Google Apps Admin的帮助文档设置了发件人策略框架，那么您只需要在您的DNS控制中心添加以下TXT记录：v=SPF 1 include:aspmx.googlemail.com ~ all 。
如何设置域名的 SPF 记录
在域名的DNS解析中添加新记录。请为DNS记录类别选择TXT记录，然后在IP地址/主机名中填写SPF字符串，然后单击保存。
如何设置 SPF 的 DNS 记录
SPF的完整含义是“发件人策略框架” 。翻译是发送方的策略框架，是与DNS相关的技术。其内容被写入DNS的txt类型记录中。SPF的原理是利用邮件头信息中的‘返回路径’或‘邮件发件人’的域名，结合实际提供邮件的服务提供商的DNS中的记录，来验证发送邮件的服务器是否在冒名顶替。它是如何工作的当一封邮件被发送到MTA时，MTA将检查邮件的标题，然后进行DNS查询。如果这个域的IP地址没有定义，就证明是假的，然后邮件就退回来了。如何查看SPF记录如何查询一个域名中是否开启了SPF？可以使用以下命令：# dig -t TXT域名只需要查询TXT类型的DNS记录。SPF variablesv=sp f1/表示spf1-Fail的版本，表示没有发生其他匹配~表示软故障，通常用于测试？代表忽略IP4，代表IPv4，代表IP6，代表IPv6，代表所有，代表end 。

文章插图
如何给邮件服务器添加SPF记录
添加发件人策略框架，请参考这个百度文库的内容，https://wenku . com/view/7 CAD b 8d 5 af 8941 ea 76 e 58 fa fab 069 DC 50224786 。
如何给域名设置SPF记录(转)
为什么从主机发送的邮件会作为垃圾邮件进入垃圾邮件？为什么有人会假冒你的域名发邮件？出现这些问题的原因很可能是你没有发件人策略框架。第一，SPF的介绍很惊艳。互联网已经诞生几个世纪了(嗯？)，但目前最古老的简单邮件传输协议(SMTP)用于在互联网上发送电子邮件。这个协议在设计之初就没有考虑过度的安全性和防伪性。但是那时候用网络的人都很纯洁，不会用SMTP发垃圾邮件，现在人不一样了。因为SMTP可以不需要任何验证，你只要找一个主机就可以向任何邮箱地址发送大量邮件，垃圾邮件开始泛滥。另外，发送邮件时，只要填写别人的域名，就可以伪装成另一个网站发送邮件，钓鱼就开始泛滥了。为了解决这种情况，引入了两种主要的域名防范措施：SPF和PTR 。由于PTR需要ISP等的支持，并不是所有人都能做到，所以本文暂且不介绍，主要说说SPF 。发件人策略框架(SPF)是一个电子邮件验证系统，旨在通过验证发件人IP地址来检测电子邮件欺骗(一种常见的漏洞),从而防止电子邮件垃圾。SPF允许管理员通过在域名系统(DNS)中创建特定的SPF记录(或TXT记录)来指定允许哪些主机从给定的域发送邮件。邮件交换器使用DNS来检查来自给定域的邮件是否由该域的管理员认可的主机发送。这是维基百科上关于s的评论。PF的引入意味着SPF是一个针对发件人IP地址的简单邮件验证系统。域名的管理员通过发件人策略框架或TXT记录指定该域名下哪些IP地址“被允许”发送邮件，这样如果有人使用其他IP地址伪造发送，收件人可以根据SPF选择拒绝这些邮件。二、为什么要设置SPF？相信读者也能看出来。这是一个需要发送方和接收方合作才能生效的系统。如果发件人拼命在SPF里规定“某某IP不是我们的，从那里发邮件都不要信！”，但是如果接收者根本不去看SPF，那也没用。好在国外很多邮件提供商都会检查发件人域名的SPF，有些邮件提供商会直接拒收发件人域名没有SPF的邮件，所以我们要给自己的域名设置SPF！三、SPF语法格式咳咳，相信细心的读者也发现了，上面说SPF是通过“发件人策略框架”和“TXT记录”来检查的。为什么会有TXT记录？这只是兼容性的考虑：一些旧的DNS服务器不支持发件人策略框架，所以只能用TXT记录代替。OpenSPF建议在这个过渡期内，应该增加发件人策略框架和TXT记录.发件人策略框架和格式以及TXT记录因此非常相似：1234 wzyboy @ Vermillion:~ $ digwzyboy . im TXT short ” v=SPF 1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ a Ll ” wzyboy @ Vermillion:~ $ digwzyboy . im SPF short ” v=sp f1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ all “嗯，记录类型不同，记录内容完全相同.如果要在BIND9中设置它们，是这样的：12wzyboy . im . 3600 in txt ” v=SPF 1 include:_ SPF . wzyboy . im include:_ spf.google.com ~ all ” wzyboy . im . 3600 in SPF ” v=SPF 1 include:_ SPF . wzyboy . im include E:_ SPF . Google . com ~ all “比较好理解。如果你用的是第三方DNS解析服务，现在差不多是这样设置的。
根据OpenSPF的介绍，我编了一个SPF的例子：v=SPF 1 mxa:Pluto.example.net ip4:192 . 168 . 0 . 1/16ip 6:1080:8:800:200 c:417 a/96 include:aspmx . Google mail . com- 。其实很多食材都是可选的。我只是试着把它们都列出来。如果拆开来看是这样的：v=spf1 。这意味着这是第一版的SPF 。这个必须有mx 。将该域名上MX记录对应的服务器添加到“信任列表”中。可选。答：pluto.example.net的意思是将pluto.example.net的域名A记录对应的IP加入“信任列表” 。可选。Ip4:192.168.0.1/16表示将此IPv4地址段添加到“信任列表”中。可选。Ip6:1080:8:800:200C:417A/96表示将此IPv6地址段添加到“信任列表”中。可选。Include:aspmx.googlemail.com代表读取该域名上的SPF，然后将它们添加到“信任列表”中。可选。-全部还是~全部还是？