盘锦网站建设,盘锦做网站,盘锦网站设计,盘锦网页设计,盘锦网站制作,盘锦网络公司,盘锦网页制作,盘锦网站优化,盘锦网站推广,盘锦网站策划设计
设为首页  加入收藏  联系我们 日期:
博客登录 用户名: 密码: 注册
 
互动 博客 家园 相册 亲子乐园
媒体 盘锦直播 辽河晚报 盘锦论坛
汽车 盘锦违章 辽油违章 网上选号
娱乐 休闲游戏 热播剧集 高清影院
买卖 盘锦团购  房产 二手 消费指南
便民 人才 招聘 找工作 家政 教育
查询 医保帐户 汽车客运 公交线路 航空售票 列车时刻
电信 话费查询 3G上网卡 宽带测速 软件下载 网址大全
服务 网站建设 域名注册 空间租用 主机托管 成功案例
盘锦地区规模最大的网站建设机构 国家级网站建设资质
  首  页 自助建站 建站套餐 域名注册 空间租用 主机托管 成功案例 400电话 办公OA  
SPF技术浅析

什么是SPF记录?

这里的SPF是指Sender Policy Framework。翻译过来就是发信者策略架构,比较拗口,通常都直接称为SPF。在域名管理系统中对域名做一条以SPF格式为准的txt记录即为SPF记录。

SPF记录有什么用?

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。例如:

dig TXT domain.com

domain.com. 27970 IN TXT "v=spf1 ip4:218.16.118.186 -all"

按照SPF的格式在DNS记录中增加一条TXT类型的记录,将提高该域名的信誉度,同时可以防止垃圾邮件伪造该域的发件人发送垃圾邮件。

SPF是跟DNS相关的一项技术,它的内容写在DNS的txt类型的记录里面。mx记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟mx相反,它向收信者表明,哪些邮件服务器是经过某个域名认可会发送邮件的。

由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。

如何查询SPF记录?

当前市场上很多邮件系统和供应商都已经开始支持SPF,比如163.com,那么该如何得到163.com的SPF值呢?在CMD环境中,键入:

nslookup

set type=txt

163.com

就会得到以下的结果:

163.com text =

"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"

163.com nameserver = ns3.nease.net

163.com nameserver = ns.nease.net

ns.nease.net internet address = 202.106.185.75

ns3.nease.net internet address = 220.181.28.3

其中:"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"就是163.com的SPF值。
这个数据中说明了163.com有效合法服务器都有哪些!

如何设置SPF记录?

进入域名解析创建一条TXT记录填写正确的SPF数据就可以生效了。

格式如下:

v=spf1 [[pre] type [ext] ] ... [mod]

每个参数的含义如下表所示: 参数 描述

v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2

pre 定义匹配时的返回值。

可能的返回值包括: 返回值 描述

+ 缺省值。在测试完成的时候表示通过。

- 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。

~ 表示软失败,通常表示测试没有完成。

? 表示不置可否。这个值也通常在测试没有完成的时候使用。

 

type 定义使用的确认测试的类型。

可能的值包括: 候选值 描述

include 包含一个给定的域名的测试

以 include:domain 的形式书写。

all 终止测试序列。

比如,如果选项是 -all,那么到达这条记录也就意味着测试失败了。但是如果无法确定,可以使用"?all"来表示,这样,测试将被接受。

ip4 使用 IPv4 进行验证。

这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数,以减少域名服务器的负荷。

ip6 使用 IPv6 进行验证。

a 使用一个域名进行验证。

这将引起对域名服务器进行一次 A RR 查询。

可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。

mx 使用 DNS MX RR 进行验证。

MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。

可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。

ptr 使用域名服务器的 PTR RR 进行验证。

这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。

这个参数的写法是 ptr:domain

exist 验证域名的存在性。

可以写成 exist:domain 的形式。

 

ext 定义对 type 的可选扩展。如果没有这个字段,那么仅使用单个记录进行问询。

mod 这是最后的类型指示,作为记录的一个修正值。

修正值 描述

redirect 重定向查询,使用给出的域名的 SPF 记录。

以 redirect=domain 的方式使用。

exp 这条记录必须是最后一条,允许给出一条定制的失败消息。

 

IN TXT "v=spf1 mx -all exp=getlost.example.com"

getlost IN TXT "You are not authorized to send mail for the domain"

 

在我公司购买域名,更有独家设计的导航式设计SPF记录功能,助您方便、快捷、准确的建立SPF记录

 

 

 

互联盘锦网站 版权所有©2002-2012 0427.COM 本站E_mail:webmaster@0427.com
地址:辽宁省盘锦市兴隆台区鹤舞路1号 邮编:124010 本站客服热线:0427-3210427 3200427
本站长年法律顾问:北京英浩律师事务所 主任、高级律师:李海波 备案号:辽ICP备12007079号-2    
以下js为测试信息