SPF简单介绍以及在DNS中的SPF记录设置实例

rhinofly yin
rhinofly@oss4e.org
http://oss4e.org
Copyright:GFDL

   SPF,Sender Policy Framework,发信人策略架构,是一项旨在防止假冒发信人进行发信的技术建议;该技术要求域管理员在dns记录中登记本域外发邮件所使用的主机,这个信息的类型为TXT,称为SPF记录;当一个MTA(MTA1)向另一个MTA(MTA2)发信,并在smtp会话的mail from:中声称自己是user@sender.com时,MTA2就可以通过查询sender.com的SPF记录,检查MTA1的ip/反解是否符合该记录并按照MTA2管理员设置的策略处理(拒收/标记/通过等).这里,我们把符合记录的情况称为具有发信授权.
   


   可见要使SPF能够实现防止假冒发信人的目的,需要几个方面的努力:
   首先,sender.com的DNS管理员必须设置其SPF记录;一条典型的SPF是相当简单的:"v=spf1 a mx -all",在这里,

....