不要忘記設(shè)置企業(yè)郵箱的SPF。(TXT記錄)

2019-08-09    分類: 網(wǎng)站建設(shè)

有時(shí)候我們系統(tǒng)發(fā)現(xiàn)有的企業(yè)網(wǎng)站建設(shè)完成后,但是域名的SPF不符合要求,將可能導(dǎo)致郵件無(wú)法正常送達(dá)。所以我們建議檢查并按要求設(shè)置SPF,會(huì)有助于提升郵件的到達(dá)率。那么怎么配置SPF呢?請(qǐng)參考以下方法:不過(guò)需要說(shuō)明的是目前我們所了解的騰訊的企業(yè)郵箱和中資源的無(wú)限暢郵都提供此服務(wù)!

什么是SPF??
(Sender Policy Framework) 的縮寫,一種以IP地址認(rèn)證電子郵件發(fā)件人身份的技術(shù),是非常高效的垃圾郵件解決方案。
接收郵件方會(huì)首先檢查域名的SPF記錄,來(lái)確定發(fā)件人的IP地址是否被包含在SPF記錄里面,如果在,就認(rèn)為是一封正確的郵件,否則會(huì)認(rèn)為是一封偽造的郵件進(jìn)行退回。?
如何設(shè)置企業(yè)郵箱的SPF呢?
?SPF是通過(guò)域名的TXT記錄來(lái)進(jìn)行設(shè)置的。
為了提升域名郵箱發(fā)送外域(@cdcxhl.com以外的郵箱)郵件的成功率,建議您給自己的域名設(shè)置一條TXT記錄來(lái)避免這種情況。
TXT記錄值為:v=spf1 include:spf.mail.cdcxhl.com ~all
如圖:萬(wàn)網(wǎng)的設(shè)置頁(yè)面
1.從diy.hichina.com處登錄域名管理系統(tǒng);
2.在TXT(正文字串)處設(shè)置一條TXT記錄,如下:

不要忘記設(shè)置企業(yè)郵箱的SPF。

SPF 有哪些需求

要想用 SPF 來(lái)保護(hù)你的系統(tǒng),你必須:

配置 DNS,添加 TXT 記錄,用于容納 SPF 問(wèn)詢的信息。
配置你的電子郵件系統(tǒng)(qmail, sendmail)使用 SPF,也就是說(shuō)對(duì)服務(wù)器上每封進(jìn)入的郵件進(jìn)行驗(yàn)證。
上述第一步要在郵件服務(wù)器所屬的域名服務(wù)器上進(jìn)行調(diào)整,下一節(jié)中,我們將討論這個(gè)記錄的細(xì)節(jié)內(nèi)容。你首先需要確定的一點(diǎn)是你的域名服務(wù)器(bind,djbdns)所使用的語(yǔ)法。但別擔(dān)心,SPF 的官方網(wǎng)站提供了一個(gè)很好用的向?qū)?lái)指導(dǎo)你如何添加記錄。
SPF 的 TXT 記錄
SPF 記錄包含在一個(gè) TXT 記錄之中,格式如下:
v=spf1 [[pre] type [ext] ] ... [mod]
每個(gè)參數(shù)的含義如下表所示: 參數(shù) 描述
v=spf1 SPF 的版本。如果使用 Sender ID 的話,這個(gè)字段就應(yīng)該是 v=spf2
pre 定義匹配時(shí)的返回值。
可能的返回值包括: 返回值 描述
+ 缺省值。在測(cè)試完成的時(shí)候表示通過(guò)。
- 表示測(cè)試失敗。這個(gè)值通常是 -all,表示沒(méi)有其他任何匹配發(fā)生。
~ 表示軟失敗,通常表示測(cè)試沒(méi)有完成。
? 表示不置可否。這個(gè)值也通常在測(cè)試沒(méi)有完成的時(shí)候使用。
type 定義使用的確認(rèn)測(cè)試的類型。
可能的值包括: 候選值 描述
include 包含一個(gè)給定的域名的測(cè)試
以 include:domain 的形式書寫。
all 終止測(cè)試序列。
比如,如果選項(xiàng)是 -all,那么到達(dá)這條記錄也就意味著測(cè)試失敗了。但是如果無(wú)法確定,可以使用"?all"來(lái)表示,這樣,測(cè)試將被接受。
ip4 使用 IPv4 進(jìn)行驗(yàn)證。
這個(gè)可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建議使用這個(gè)參數(shù),以減少域名服務(wù)器的負(fù)荷。
ip6 使用 IPv6 進(jìn)行驗(yàn)證。
a 使用一個(gè)域名進(jìn)行驗(yàn)證。
這將引起對(duì)域名服務(wù)器進(jìn)行一次 A RR 查詢。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來(lái)使用。
mx 使用 DNS MX RR 進(jìn)行驗(yàn)證。
MX RR 定義了收信的 MTA,這可能和發(fā)信的 MTA 是不同的,這種情況基于 mx 的測(cè)試將會(huì)失敗。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進(jìn)行 mx 驗(yàn)證。
ptr 使用域名服務(wù)器的 PTR RR 進(jìn)行驗(yàn)證。
這時(shí),SPF 使用 PTR RR 和反向圖進(jìn)行查詢。如果返回的主機(jī)名位于同一個(gè)域名之內(nèi),就驗(yàn)證通過(guò)了。
這個(gè)參數(shù)的寫法是 ptr:domain
exist 驗(yàn)證域名的存在性。
可以寫成 exist:domain 的形式。
ext 定義對(duì) type 的可選擴(kuò)展。如果沒(méi)有這個(gè)字段,那么僅使用單個(gè)記錄進(jìn)行問(wèn)詢。
mod 這是最后的類型指示,作為記錄的一個(gè)修正值。
修正值 描述
redirect 重定向查詢,使用給出的域名的 SPF 記錄。
以 redirect=domain 的方式使用。
exp 這條記錄必須是最后一條,允許給出一條定制的失敗消息。
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "You are not authorized to send mail for the domain"
存在的問(wèn)題:
嘿!我是 ISP
ISP 實(shí)施 SPF 可能對(duì)于他們處于漫游狀態(tài)(roaming)的用戶帶來(lái)一些麻煩,當(dāng)這些用戶習(xí)慣使用 POP-before-Relay 這樣的方式處理郵件,而不是 SASL SMTP 的時(shí)候問(wèn)題就會(huì)出現(xiàn)。
嗯,如果你是一個(gè)被垃圾郵件、地址欺騙所困擾的 ISP 的話,你就必須考慮你的郵件策略、開始使用 SPF 了。
這里是你可以考慮的幾個(gè)步驟。
首先設(shè)置你的 MTA 使用 SASL,比如,你可以在端口 25 和 587 使用它。
告訴你的用戶你已經(jīng)使用了這個(gè)策略(spf.cdcxhl.com給出了一個(gè)通知的例子,參見參考文獻(xiàn))。
給你的用戶一個(gè)寬限期,也就是說(shuō),把你的 SPF 記錄加入到域名服務(wù)器之中,但使用“軟失敗”(~all)而不是“失敗”(-all)。
這樣,你就保護(hù)了你的服務(wù)器、你的客戶和整個(gè)世界免受垃圾郵件之類的困擾了。
SPF 的官方站點(diǎn)上有很多信息,還等什么呢?
有什么需要擔(dān)心的?

SPF 是一個(gè)對(duì)于欺騙的好保護(hù)。但它有一個(gè)局限:傳統(tǒng)的郵件轉(zhuǎn)發(fā)方式不再有效了。你不能僅僅從你的 MTA 接受郵件并簡(jiǎn)單地重新發(fā)送它了。你必須重寫發(fā)送地址。常見的 MTA 的補(bǔ)丁可以在 SPF 的網(wǎng)站找到。換句話說(shuō),如果你把 SPF 記錄加入到了域名服務(wù)器,你就必須更新你的 MTA 來(lái)進(jìn)行發(fā)送地址改寫,即使你還沒(méi)有對(duì) SPF 記錄進(jìn)行檢查。


結(jié)論
你可能覺得 SPF 的實(shí)施有點(diǎn)難以理解。不過(guò)這確實(shí)不算復(fù)雜,而且還有一個(gè)不錯(cuò)的向?qū)?lái)幫你完成這個(gè)轉(zhuǎn)換(參見參考文獻(xiàn))。

如果你被垃圾郵件所困擾的話,SPF 將可以幫助你,保護(hù)你的域名免受偽造郵件地址的影響,你所要做的僅僅是在域名服務(wù)器上添加一行文本并配置你的電子郵件服務(wù)器而已。


SPF 的優(yōu)點(diǎn)有很多。不過(guò),像我對(duì)一些人所說(shuō)的,這不是一夜之間就可以達(dá)到的,SPF 的好處將通過(guò)日積月累來(lái)表現(xiàn)出來(lái),當(dāng)其他人都使用它的時(shí)候就能明顯地看到了。
我也提到了 Sender ID,這和 SPF 有關(guān),但我沒(méi)有去解釋它??赡苣阋呀?jīng)知道原因了,微軟的策略一向如此---軟件專利。在參考文獻(xiàn)中,你可以看到 openspf.org 對(duì)于 Sender ID 的立場(chǎng)聲明。
解決MT發(fā)送郵件通知給GMail遇到的SPF校驗(yàn)問(wèn)題
blog系統(tǒng)有一個(gè)很有用的功能就是郵件發(fā)送留言通知:但是發(fā)送到GMail郵箱的通知信十有八九都會(huì)被標(biāo)記為垃圾郵件。原因就是SPF:Sender Policy Framework (SPF) 要做發(fā)送人校驗(yàn),而MT設(shè)置的發(fā)信人是留言者的郵件地址,而退信地址是MT系統(tǒng)所在服務(wù)器的郵箱。
Received-SPF: neutral (google.com: 60.195.249.163 is neither permitted nor denied by domain of apache@localhost.localdomain)

我的WEB服務(wù)器上沒(méi)有任何郵件系統(tǒng)。所以無(wú)法通過(guò)SPF校驗(yàn),有嚴(yán)格的SPF校驗(yàn)這也是GMail相對(duì)Spam比較少的原因。


如何解決呢:
1 增加郵件系統(tǒng),設(shè)置MX記錄等,需要學(xué)不少東西;
2 簡(jiǎn)單的就是先發(fā)到不支持SPF校驗(yàn)的郵件系統(tǒng)上,然后再轉(zhuǎn)發(fā)給GMail,這時(shí)候的退信地址已經(jīng)轉(zhuǎn)發(fā)郵箱了:
Received-SPF: pass (cdcxhl.com: domain of #####@yeah.net designates 60.12.227.137 as permitted sender)
您的域管理員或托管公司僅需在域名系統(tǒng)?(DNS) 中發(fā)布 SPF 記錄。這些簡(jiǎn)單的文本記錄標(biāo)識(shí)了經(jīng)過(guò)授權(quán)的電子郵件發(fā)送服務(wù)器(通過(guò)列出這些服務(wù)器的 IP 地址)。電子郵件接收系統(tǒng)會(huì)檢查郵件是否來(lái)自經(jīng)過(guò)正確授權(quán)的電子郵件發(fā)送服務(wù)器。檢查步驟如下,發(fā)送人向接收方發(fā)送一封電子郵件后,郵件接收服務(wù)器接收電子郵件并執(zhí)行如下操作:
· 檢查哪一個(gè)域聲稱發(fā)送了該郵件并檢查該域的 SPF 記錄的 DNS。
· 確定發(fā)送服務(wù)器的 IP 地址是否與 SPF 記錄中的某個(gè)已發(fā)布 IP 地址相匹配。

· 對(duì)電子郵件進(jìn)行打分:如果 IP 地址匹配,則郵件通過(guò)身份驗(yàn)證并獲得一個(gè)正分。如果 IP 地址不匹配,則郵件無(wú)法通過(guò)身份驗(yàn)證并獲得一個(gè)負(fù)分。然后,對(duì)現(xiàn)有的防垃圾郵件篩選策略和啟發(fā)式篩選應(yīng)用這些結(jié)果。

本文作者來(lái)自創(chuàng)新互聯(lián),轉(zhuǎn)載請(qǐng)注明出處:創(chuàng)新互聯(lián)(www.bm7419.com)

名稱欄目:不要忘記設(shè)置企業(yè)郵箱的SPF。(TXT記錄)
本文路徑:http://www.bm7419.com/news47/80247.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供靜態(tài)網(wǎng)站、關(guān)鍵詞優(yōu)化域名注冊(cè)、企業(yè)網(wǎng)站制作網(wǎng)站改版、品牌網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷型網(wǎng)站建設(shè)