Email – SPF设置说明

首先你必须有自己的域名。没有的话是不可能设置 SPF 的. SPF 是域名的一条 TXT 记录。
如果你的邮箱服务器是企业邮箱服务商的,可以在自己的 SPF 中直接包含服务商 SPF 记录即可
比如 QQ 做域名邮箱服务器的可以设置v=spf1 include:spf.mail.qq.com ~all

具体到你的邮箱服务商应该 include 什么地址,请咨询对应的邮箱服务商。
如果你是自建服务器或直接用hello域名的两种情况:
1. 如果你的 IP (公网)是固定的(或者可以维持数天不变),可以设置如下(推荐使用IP设置SPF)

v=spf1 ip4:你的IP ~all

例如你的 IP 假设为 123.123.123.123,则 SPF 记录为

v=spf1 ip4:123.123.123.123 ~all
2. 如果你的 IP 是动态的,请给你的服务器(或群发机所在电脑)做动态域名指向,然后设置SP
v=spf1 mx:服务器域名 ~all
例如你的服务器做了域名指向 mail.abcd.com,则 SPF 记录为
v=spf1 mx:mail.abcd.com ~all

如果想了解 SPF 的详细格式请往下看。

SPF 详细格式如下:
v=spf1 [[pre] type [ext] ] … [mod]
每个参数的含义如下表所示: 参数 描述
v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
pre 定义匹配时的返回值。
可能的返回值包括: 返回值 描述
+ 缺省值。在测试完成的时候表示通过。
– 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。
~ 表示软失败,通常表示测试没有完成。
? 表示不置可否。这个值也通常在测试没有完成的时候使用。
type 定义使用的确认测试的类型。
可能的值包括: 候选值 描述
include 包含一个给定的域名的测试,以 include:domain 的形式书写。
all 终止测试序列。比如,如果选项是 -all,那么到达这条记录也就意味着测试失败了。但是如果无法确定,可以使用”?all”来表示,这样,测试将被接受。

ip4 使用 IPv4 进行验证。
这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数,以减少域名服务器的负荷。
ip6 使用 IPv6 进行验证。
a 使用一个域名进行验证。
这将引起对域名服务器进行一次 A RR 查询。可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。
mx 使用 DNS MX RR 进行验证。
MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。
ptr 使用域名服务器的 PTR RR 进行验证。
这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。
这个参数的写法是 ptr:domain
exist 验证域名的存在性。
可以写成 exist:domain 的形式。
ext 定义对 type 的可选扩展。如果没有这个字段,那么仅使用单个记录进行问询。
mod 这是最后的类型指示,作为记录的一个修正值。
修正值 描述
redirect 重定向查询,使用给出的域名的 SPF 记录。
以 redirect=domain 的方式使用。
exp 这条记录必须是最后一条,允许给出一条定制的失败消息。
IN TXT “v=spf1 mx -all exp=getlost.example.com”
getlost IN TXT “You are not authorized to send mail for the domain”

email

 

版权声明:本文内容以盗版加工为主,原创为辅,意在分享,收藏,记录工作中的点点滴滴。不代表任何组织,不代表任何商业机构,也不代表我个人所有想法。
心晴客栈 » Email – SPF设置说明

发表回复