Spam Locker简介9 - 插件msbl介绍

msbl - MSPF/SPF记录检测插件

该插件是APF 技术的重点核心之一，对于识别伪造来信人具有非常重大的意义。MSPF实际是一个经过

改造的SPF协议，与SPF在协议内容上是完全一致的，只是实现和查询机制上有所区别。


MSPF与SPF的本质区别在于：MSPF的记录记录在相对集中的msbl列表服务器上，而SPF则由每个

域名自己的管理员维护，域名与域名间不存在关系，也不存在集中的数据源。


先介绍一下SPF：

SPF的官方网站见：http://www.openspf.org，其指导思想是发布能以本域发送邮件

的合法/授权的主机列表，其他接受端的服务器必须检查这个列表，如果以此域发邮件的ip地址经过

检测不在授权范围内，则判决为伪造来信，予以拒绝。


因此SPF具有了非常明显的防垃圾邮件作用，因为只要一个域名发布了SPF记录，对于支持spf技术的

邮件服务器，就可以准确的知道来信是否伪造，这一实现原则上是100%准确而无错误的。


再介绍一下MSPF：

MSPF是在03年底SPF发布草案不久后诞生的一个设计，主要原因是由于国内对SPF的了解基本是

空白，dns/虚拟主机控制在少数大型isp手里，他们对spf基本没有认识，也不提供支持，广大的

中小企业技术水平低，要设置spf基本是不可能的。因此设计一个相对集中的“SPF化”的数据源，

统一的进行管理和查询，可以极大的推进反垃圾邮件的效果。MSPF就是在这样的历史条件下被设计

出来。详细的mspf技术白皮书及相关原理，可以在http://apf.org.cn或者中国反垃圾

邮件联盟网站上搜索。（目前apf.org.cn仍处于关闭状态，请大家耐心等待恢复）


MSPF的本质可以用一句话概括：将SPF记录集中存放到一个数据源，例如msbl服务器上，并提供

用于spf的查询。 由于mspf和spf在实现上无任何差别，因此支持spf的库只需要进行非常小的修改

就可以直接支持mspf。mspf/spf也有点类似于sina，163的白名单，但比这些单纯的白名单要有

效率得多，是标准化、开放的设计，拥有大量支持。


回到msbl插件，msbl插件同时支持mspf和spf记录，并根据APF技术规范中关于mspf的规定实现，

其主要逻辑是：

1）首先检查该域名是否具有spf 特征

2）如果具有，则直接套用spf校验，与常规spf无任何差异

3）如果没有（spf），则套用mspf校验

4）根据校验结果，判断来信ip是否合法，

5）合法则pass，返回OK，不合法则错误，如不确定则返回DUNNO

目前msbl 服务器里保存有2万多条中小企业及网站域名的mspf记录，其中也包含了在163.com等

部分国内大型isp没有支持spf之前的记录。这些数据对于识别伪造来信人是非常有效的。

有关操作系统的更多文章请进：技术无忧

上一篇：Spam Locker简介10 - 插件tarpit介绍

下一篇：Spam Locker简介8 - 插件localctrl介绍

昵称 (必填)

验证码 (必填)