在垃圾邮件泛滥的今天,邮件服务器和域名设置SPF是必不可少的,之前有介绍PostFix下配置SPF验证,那怎么能证明自己服务器发出的邮件能被对方视为来源正确呢,那就为自己的域名添加SPF记录吧。
SPF记录以TXT格式配置在DNS中,可以使用以下参数定义信任地址:
include #调用特定域名的SPF进行验证
ip4 #使用 IPv4 进行验证
ip6 #使用 IPv6 进行验证
a #使用域名A记录验证
mx #使用MX记录验证
ptr #使用PTR进行验证定义匹配时的返回值:
+ #默认,通过
- #硬失败
~ #软失败
? #不置可否SPF书写示例:
"v=spf1 +a:www.haiyun.me +ip4:192.168.1.0/24 -all"
#定义www.haiyun.me的A记录IP和192.168.1.0/24网段,其它全部为不信任,+默认可略。将域名SPF添加到BIND DNS服务器:
@ IN TXT "v=spf1 a ip4:184.164.141.188 ~all"
#或
www.haiyun.me. IN TXT "v=spf1 a ip4:184.164.141.188 ~all"测试SPF是否生效:
dig www.haiyun.me txt +short
"v=spf1 a ip4:184.164.141.188 ~all"也可以发送到gmail邮箱查看SPF验证结果:
Received-SPF: pass (google.com: domain of admin@www.haiyun.me designates 184.164.141.188 as permitted sender) client-ip=184.164.141.188;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of admin@www.haiyun.me designates 184.164.141.188 as permitted sender) smtp.mail=admin@www.haiyun.me