很早架设邮件服务器就了解SPF,当时为给域名加一个TXT记录,多次联系域名注册商才加上(现在可以在域名控制面板自已加了);今天用开源的邮件系统给公司做了个mailserver,给域名添加TXT记录时,又忘了怎么生成一个标准的SPF,一番搜索,一切搞定;

给自已的MAIL域名添加SPF格式的TXT记录 相当重要:

1.163..com , QQ.COM , sina.com 邮件服务器 对其它mailserver发来的邮件会进行txt记录查询,如果没做SPF,会拒绝收信,或是当垃圾邮件。

2.增加自已域名的安全性,防止别人冒充你的域名发垃圾邮件。

特把SPF生成方式记下来,免得以后再到处找;

关于 SPF记录:

SPF是指Sender Policy Framework (发信者策略架构),通常都直接称为SPF。在域名管理系统中对域名做一条以SPF格式为准的txt记录即为SPF记录。

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。例如: dig TXT liehuo.org

liehuo.org. 27970 IN TXT "v=spf1 ip4:127.0.0.1 -all"

按照SPF的格式在DNS记录中增加一条TXT类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。

SPF的作用主要是反垃圾邮件,防止那些发信人伪造域名的垃圾邮件。

快速生成SPF格式的TXT记录方法:使用网页工具生成:http://old.openspf.org/wizard.html?mydomain=liehuo.org&submit=Go!

在那个框里写上你的域名

a 你域名的A记录,一般选择yes,因为他有可能发出邮件。

mx 一般也是yes,MX服务器会有退信等。

ptr 选择no,官方建议的。

a: 有没有其他的二级域名?比如:bbs.liehuo.org和www不在一台server上,则填入bbs.ririril.com。否则清空。

mx: 一般不会再有其他的mx记录了。

ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。

include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:126.com

~all: 意思是除了上面的,其他的都不认可。当然是yes了。

好了,点击Continue.....

自动生成了一条SPF记录,比如liehuo.org的是

v="v=spf1 ip4:127.0.0.1 a mx ~all"

然后,在域名控制面板,添加一条TXT记录的解析即可。

域名TXT文本记录添加方法,SPF记录介绍及在线生成_垃圾邮件

如上图

MX优先级 和 TTL 默认就行。