SPF解析服务设置

时间:2007-04-14 13:13:41 来源: 作者: 点击:次出处:技术无忧

什么是垃圾邮件、欺骗和网络钓鱼？
垃圾邮件是一些不请自来的商业邮件，也称为宣传邮件。
伪造是修改电子邮件“发件人”地址使其看上去来自一个合法地址的一种常见方法。
网络钓鱼是试图欺骗电子邮件的收件人透露其个人信息（如信用卡号码或帐户密码）的一种方法，这些电子邮件假装来自一个合法来源，例如银行、信用卡公司或网络商店。大多数钓鱼攻击通过电子邮件发起，邮件的“发件人”一行的发送人姓名经过了伪装或伪造。

邮件身份验证有何新进展？
在过去的 18 个月中，邮件身份验证已经飞快地从概念讨论和争论阶段演化到了实际应用阶段。已经出现了两种主要的验证方法。Sender ID Framework (SIDF) 是一个 Internet 协议 (IP)，它通过合并以下两个提议开发而成：Sender Policy Framework (SPF) 和 Microsoft Caller ID for E-mail。对 SIDF 进行了补充的是称作 DKIM 的新出现的签名提议，它综合了 Yahoo! 的DomainKeys 和 Cisco 的 Identified Internet Mail (IIM) 规范。在这些解决方案之中，发件人 ID (Sender ID)——利用了 SPF 记录格式——已经在全球范围开始实施，它是免版税的，并且易于被 Internet 服务提供商 (ISP) 和各种规模的企业电子邮件环境实现。

目前，行业的电子邮件领导者（如 MSN Hotmail/AOL/GMail）以及 120 多万个域已经通过发布 SPF 记录和完成发件人 ID 检查，兑现了对基于 IP 的解决方案的承诺。尽早实施的好处包括：得到改进的垃圾邮件检测、得到增强的发件人声誉评分功能，以及可减少由于误报而导致的邮件发件人的抱怨。

什么是SPF？
SPF 是发送方策略框架 (Sender Policy Framework) 的缩写，正在逐步成为一个防伪标准，来防止伪造邮件地址。
您的域管理员或托管公司仅需在域名系统 (DNS) 中发布 SPF 记录。这些简单的文本记录标识了经过授权的电子邮件发送服务器（通过列出这些服务器的 IP 地址）。电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器。检查步骤如下：

1. 发送人向接收方发送一封电子邮件

2. 邮件接收服务器接收电子邮件并执行如下操作：
• 检查哪一个域声称发送了该邮件并检查该域的 SPF 记录的 DNS。
• 确定发送服务器的 IP 地址是否与 SPF 记录中的某个已发布 IP 地址相匹配。
• 对电子邮件进行打分：如果 IP 地址匹配，则邮件通过身份验证并获得一个正分。如果 IP 地址不匹配，则邮件无法通过身份验证并获得一个负分。然后，对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。

如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/wizard.html 在里面输入你的域名，点击Begin，然后会自动得到你域名的一些相关信息。
a 你域名的A记录，一般选择yes，因为他有可能发出邮件。
mx 一般也是yes，MX服务器会有退信等。
ptr 选择no，官方建议的。

a 有没有其他的二级域名？比如:dns1.xysong.com和www不在一台server上，则填入dns1.xysong.com,否则清空。
mx: 一般不会再有其他的mx记录了。
ip4: 你还有没有其他的ip发信? 可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。
include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名，比如：sina.com
~all: 意思是除了上面的，其他的都不认可。当然是yes了。

好了，点击Continue…

自动生成了一条SPF记录，比如kingstor.com的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的DNS解析服务器里面添加一条TXT记录.

例本站:

You need to transfer these records to your DNS server by yourself. No

changes can be made by the wizard, it can only provide you with the

data that needs to be entered into your DNS server.

If you run BIND
Paste this into your zone file:
pc51.net. IN TXT "v=spf1 a mx ptr ~all"
When a mail server sends a bounce message, it uses a null MAIL FROM:

<>, and a HELO address that's supposed to be its own name. SPF will

still operate, but in "degraded mode" by using the HELO domain name

instead. Because this wizard can't tell which name your mail server

uses in its HELO command, it lists all possible names, so there may be

multiple lines shown below. If you know which hostname your mail server

uses in its HELO command, you should pick out the appropriate entries

and ignore the rest.

So this should also appear in DNS. You may or may not be in charge of

the DNS for these entries; if you are, add them.

email.pc51.net. IN TXT "v=spf1 a -all"

If you run tinydns (djbdns)
'pc51.net:v=spf1 a mx ptr ~all:3600
'email.pc51.net:v=spf1 a -all:3600

If you run Windows DNS
Please see these instructions.