在垃圾邮件的伎俩中,伪造发件人地址,使其看起来象一个合法的地址,是常见的一种方法。特别是网络钓鱼的邮件,试图欺骗收件人透露信用卡号码、QQ密码、Paypal 密码等帐号资料。这些邮件的“发件人”的地址,一般都经过了伪装,使其看起来看一个合法的(如银行、网站服务商等)地址。
而 SPF,正是近年来解决邮件防伪和anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名 DNS 中发布一条 SPF 记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的 SPF 记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。
目前,几大电子邮件服务商(如 MSN Hotmail/AOL/GMail)以及 120 多万个域名已经通过发布 SPF 记录和完成发件人 ID 检查。如果你是网站站长,那么建议你尽早实施 SPF 策略。特别是商业用户。我在前面几篇文章中谈到了电子邮件营销的话题,如果你的邮件服务器没有配置 SPF 策略,那么你发送的邮件列表,很有可能会被 Gmail/Hotmail 列为垃圾邮件。尽早实施,可以提高你邮件发送命中率,更好的垃圾邮件检测,得到增加的发件人声誉评分功能,以及可减少由于误报而导致的邮件发件人的抱怨。
下面这张图来自 Microsoft 关于 SDF 的配置页面。比较清楚的讲明了 SPF 的工作机制:
How does Sender ID Framework work?
来源:Microsoft 引用:https://www.xiaohui.com/dev/server/email-spf-record-config.htm
- Sender sends an e-mail to Receiver.
- Receiver’s inbound e-mail server receives e-mail and calls its Sender ID Framework.
- The Sender ID Framework looks up the SPF record of the domain that Sender is using for sending the mail.
- The receiving Mail Transfer Agent (MTA) determines if the outbound Mail Server IP address matches IP addresses that are authorized to send mail for the user.
添加 SPF Record 其实很简单,只需要在你域名的 DNS 管理界面中,加入一条 TXT 记录即可。TXT 记录的内容,可以通过下列工具的向导生成:
地址: https://www.xiaohui.com/dev/server/email-spf-record-config.htm
如果你的域名,使用了 Google Apps 的邮件服务,根据 Google Apps Admin 的帮助文档设置 SPF 记录,你只需要在你的 DNS 控制中心,添加以下 TXT 记录:
v=spf1 include:aspmx.googlemail.com ~all