SPF记录是电子邮件系统中发送方策略框架,它的内容写在DNS的txt类型的记录里面;作用是防止别人伪造你的邮件地址进行发信,是一种非常高效的反垃圾邮件解决方案。
SPF(Sender Policy Framework) 是电子邮件系统中发送方策略框架的缩写,它的内容写在 DNS 的 txt 类型的记录里面;作用是防止别人伪造你的邮件地址进行发信,是一种非常高效的反垃圾邮件解决方案。
例如:当邮箱的邮件服务器收到自称发件人是 hi@leixue.com 的邮件,那这封邮件是真的从 leixue.com 的邮件服务发过来的,还是伪造的呢?这时便可通过查询 leixue.com 的 SPF 记录进行判断。
SPF 是为了防范垃圾邮件而提出来的一种 DNS 记录类型,它是一种 TXT 类型的记录,它用于登记某个域名拥有的用来外发邮件的所有 IP 地址。
按照 SPF 的格式在 DNS 记录中增加一条 TXT 类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。
SPF 是跟 DNS 相关的一项技术,它的内容写在 DNS 的 txt 类型的记录里面。mx 记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF 的作用跟 mx 相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。
由定义可以看出,SPF 的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。
为什么使用 SPF 记录?
域运营者使用 SPF 记录的原因很多:
防范攻击: 如果不对电子邮件进行验证,公司和电子邮件接收人将面临网络钓鱼攻击、垃圾邮件和电子邮件欺骗等风险。有了 SPF 记录,攻击者更难假冒某个域,从而降低了发生以上攻击的可能性。
提高电子邮件的可交付性:对于未发布 SPF 记录的域,所发出的电子邮件可能会被拒收或标记为垃圾邮件。随着时间的推移,被退回或被标记为垃圾邮件的电子邮件会损害域到达用户收件箱的能力,影响与客户、员工和其他实体的通信。
DMARC 合规: DMARC 是一个电子邮件验证系统,帮助确保电子邮件仅由授权用户发送。DMARC 策略规定服务器应该如何处理 SPF 和 DKIM 检查失败的邮件。根据 DMARC 策略指示,这些电子邮件将被标记为垃圾邮件、被拒绝或正常发送。域管理员会收到关于其电子邮件活动的报告,以帮助他们调整策略。