简单来说SPF记录是一种发送者身份验证系统。通过设置SPF记录,可以阻止其他用户伪造你的域名进行发送,因为如果不设置这个spf记录的话就会出现别人伪造你的邮箱地址发送垃圾邮件的事情,
最近工作过程中需要设定邮件服务器,其中涉及到dns服务器的设定。
整理并且记录自己的理解。
A、CNAME、MX、NS、TXT、SPF
下面挨个介绍一下。
我们在浏览器输入域名后,需要向DNS服务器请求,找到这个域名对应的服务器IP。上面示例就是这么一条记录。
虽然域名和IP都可以变更,但是相比来说域名变更更加简单和随意。所以当网站更换自己域名的时候,就需要修改这条记录。
给某一个domain起多个名字。
类似于,jd.com,jd360.com,jingdong.com虽然是不同名字的域名,但是可以指向同一个原名jd.com。可以让企业的对外展示更加灵活。
举例:
jd360.com IN CNAME jd.com
jingdong.com IN CNAME jd.com
jd.com IN A 123.123.123.123 (这条是A记录例子)
当发信侧服务器给受信侧发邮件时,首先会要求DNS服务器解析受信侧邮箱地址中@后面部分的域名对应的MX记录(DNS的写法可以理解成 example.com 的A记录下面,有一行上面示例的MX记录,当然邮箱服务器也有对应的A记录)。
这样,邮件就直接发到对应的MX记录的A记录里的IP了。
例子:给 test@exmaple.com 发邮件的话,
DNS会返回给发信侧198.51.100.3这个IP
※如果是普通用户通过【exmaple.com】浏览主页,那么DNS继续返回 198.51.100.2 。这个其实也需要DNS判断请求服务器是邮件服务器还是普通的访问。
指定该域名由哪个DNS服务器来进行解析。
一般指某个主机名或域名的说明,或者联系方式,或者标注提醒等等。
SPF记录是TXT记录的一个运用。后面的备注需要按照指定的格式才能有效。
从发信侧服务器设定到DNS上的这条记录中,读取信息,判断发信侧是否合法。
如果不符合规则,那么按照约定的规则处理掉。
跟MX记录正好相反。
MX:我是收件服务器,你找我时,请参考我设定到DNS服务器上的MX记录。
SPF:我是发信服务器,你接受邮件时,请参考我设定到DNS服务器上SPF规则。如果不是我发的信,你可以删掉或者接收。
有一个问题,调查后更新。
设定好SPF的记录之后怎么快速测试呢?
总不能每次都等DNS更新完再测试吧?
20210914更新:
SPF测试方法很多,google一下的话可以找到很多网站。
我常用的是
请采纳,谢谢了。
创建域名邮箱时,对域名做完相应设置后,在域名邮箱设置里点击“设置完成并提交验证”来等待验证所有权和MX记录设置的正确性。但同时也可以通过下面的方法确认设置是否成功和正确:
一、验证CNAME记录的方法
在浏览器中访问下面字符组成的网址:
“CNAME字符串.域名” ,类似 “qqmaila1b2c3d4.abc.com” (该字符串每个用户都不相同)
如果浏览器返回QQ邮箱的网页,并显示“404 page not found 很抱歉,您的网址输入有误,请检查拼写后再尝试。”
则表示CNAME别名已经生效。
二、验证MX记录的方法
Windows左下角的“开始”菜单选择运行,输入cmd,点击确定;
输入 “nslookup -qt=mx 你的域名”(比如gyqqmail.com),然后按回车键;
如果返回
gyqqmail.com MX preference = 10, mail exchanger = mxdomain.qq.com
就表示成功了,如下图所示:
三、验证SPF记录
Windows左下角的“开始”菜单选择运行,输入cmd,点击确定;
输入“nslookup -qt=txt 你的域名”(如gyqqmail.com),然后按回车键;
如果返回有如下结果就算成功了:
gyqqmail.com text = "v=spf1 include:spf.mail.qq.com ~a
请采纳,谢谢了。
防晒系数(SPF)是指SPF防晒系数,是测量防晒品对阳光中紫外线UVB的防御能力的检测指数,表明防晒用品所能发挥的防晒效能的高低。它是根据皮肤的最低红斑剂量来确定的。SPF值后面的系数是指紫外线照对皮肤的照射不致伤害的一个时间范围。 防护UVA的防晒指数以PA或者PPD表示。
SPF(Sender Policy Framework)是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。
如果发件人域名的SPF记录与其实际使用的IP地址不匹配,则接收方邮件服务器可能会将该电子邮件标记为SPF失败。这意味着接收方邮件服务器无法验证该电子邮件是否来自发件人域名的授权邮件服务器。在这种情况下,收件人的邮件服务器极大可能会将该电子邮件视为垃圾邮件或欺诈邮件拒绝投递。
要解决这个问题,可以采取以下几个步骤:
1.检查SPF记录是否正确设置。确保SPF记录中列出的邮件服务器与实际使用的邮件服务器匹配。
2.如果SPF记录已正确设置,请检查发件人的邮件服务器是否已更新其DNS记录。有时DNS记录需要一些时间来更新,因此等待一段时间再尝试发送电子邮件可能会有所帮助。
3.如果您正在使用第三方邮件服务提供商,请与他们联系,以了解他们是否需要更新其SPF记录。
4.如果您仍然无法解决问题,请与您的电子邮件服务提供商或系统管理员联系以获取帮助。
总之,当发件人域名的SPF记录与其实际使用的IP地址不匹配时,极大可能会被标记为垃圾邮件或欺诈邮件,应采取措施及时纠正SPF记录,选择靠谱邮件的安全网关中继外发解决方案,可提供企业用户设置最新的SPF记录来解决邮件假冒问题,以确保电子邮件可以正常发送和投递。
SPF,Sender Policy Framework (发件人策略框架)的缩写,是一种以 IP 地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。它是一种 TXT 类型的 DNS 记录。
作用:
可以避免伪造地址的垃圾邮件,避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。
原理:
SPF规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录,在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。
如何设置域名邮箱的SPF记录呢?
为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
附263企邮箱的TXT记录值为:v=spf1 include:spf.263xmail.com ~all
如图:万网的设置页面
1.从diy.hichina.com处登录域名管理系统;
2.在TXT(正文字串)处设置一条TXT记录,如下:
本文转载自互联网,如有侵权,联系删除
