spf是什么意思 spf是什么

发货人的对策架构（Sender Policy Framework；简称 SPF）它是一套电子邮件认证系统，可以确定电子邮件确实是由网络授权的电子邮件伺服器发送的，以避免有人在网上钓鱼或发送垃圾邮件。SPF 允许管理员设置一个 DNS TXT 纪录或 SPF 记录设置发送邮件服务器的记录 IP 在类别中，如果没有从上述指出授权的电子邮件，IP 如果地址发出，很有可能邮件并没有真正由真正的寄件人发出(邮件中声称的“寄件人”是假的) 。

文章插图
SPF 用途SPF 记录的目的是阻止垃圾短信发货人推送一个电子邮件，以模仿你领域的“发货人”地址。收货人可参考。SPF 记录决定了自称来自您域的电子邮件是否来自授权电子邮件服务器。对于大多数流行的电子邮件服务提供商来说，识别发送者 SPF 记录有利于抵制垃圾短信给接受者带来的骚扰。
假如不使用 SPF，电子邮件接收服务器将从贵组织或网域发送的电子邮件标记为垃圾短信的概率提高。除此之外。SPF，还建议设定 DKIM 和 DMARC 。上述身份认证方法可以为您的网域带来更多的安全保障，并有助于保证您的网域邮件的成功发送。
SPF 原理SMTP 协议本身没有系统来识别发件人的真实身份，电子邮件的“发件人”栏可以填写任何名称，因此很容易伪造他人身份在网上钓鱼或发送垃圾短信，但真正的来源并不容易追踪。
SPF 该记录允许域名管理员发布授权的邮件服务器 IP 地址，接收服务器会在收到邮件时验证发货人 SMTP 对话中实行 MAIL FROM 指令时的邮件地址是否与域名指令时的邮件地址以及 SPF 记录中指定的源 IP 配对，以确定是否伪造发货人域名。
接收电子邮件后，接收方的接收服务器首先检查域名 SPF 记录决定发货人的记录 IP 地址是否包含在内 SPF 在记录中，如果是，则认为是授权伺服器的电子邮件，否则将认为是伪造电子邮件，并根据相关政策退回或放入收货人的杂件箱。
简单来说，SPF 其实，记录是一种有特殊语法的记录 TXT 它由“匹配机制”和“修饰符”2记录部分构成。一般情况下，“修饰符”只作为选择，Exchange 管理员只使用和处理包含“匹配机制”的内容 SPF 纪录。
SPF 记录的匹配机制主要用于定义和可以通过域名发送电子邮件的主机，其定义方法包括:
all 配对任何主机，它写在任何主机上 SPF 最后，前面列出的主机是配对的。ip4 配对 IPv4 地址或网络类别。ip6 配对 IPv6 地址或网络类别。a 配对主机名或域名。mx 配对域名的 MX 该系统一般用于出站和入站邮件为同一服务器时。ptr 根据 DNS 反向记录与发货人相匹配 IP 和域名，因为它会增加 DNS 负荷，一般不选择这种制度。exists 只检查验域是否在 DNS 中存在。include 将发货人 IP 和 SPF 记录指向另一个域，这种匹配机制通常用于云服务，如 Exchange Online Protection 。SPF 记录的匹配机制将使用一些限定词，以告诉服务器在找到匹配记录时该怎么办。常见的限定词有：
如果没有明确具体的限定词，则为初始值。󈝷 坚决拒绝，果断拒绝来自未经授权主机的邮件。~ 软拒绝，电子邮件可以接受，也可以标记为垃圾短信。不管邮件是否被接受，中性的。SPF 记录将整合“匹配机制”和“限定词”应用，例如： SPF 标记在记录的结尾 -all 这意味着在不匹配前列出主机时，接收服务器需要拒绝所有电子邮件。
【spf是什么意思 spf是什么】