SPF 是發送方策略框架 (Sender Policy Framework) 的縮寫,正在逐步成為一個防偽標准,來防止偽造郵件地址。 您的域管理員或托管公司僅需在域名系統 (DNS) 中發布 SPF 記錄。這些簡單的文本記錄標識了經過授權的電子郵件發送服務器(通過列出這些服務器的 IP 地址)。電子郵件接收系統會檢查郵件是否來自經過正確授權的電子郵件發送服務器。
檢查步驟如下:
1. 發送人向接收方發送一封電子郵件
2. 郵件接收服務器接收電子郵件並執行如下操作:
• 檢查哪一個域聲稱發送了該郵件並檢查該域的 SPF 記錄的 DNS。
• 確定發送服務器的 IP 地址是否與 SPF 記錄中的某個已發布 IP 地址相匹配。
• 對電子郵件進行打分:如果 IP 地址匹配,則郵件通過身份驗證並獲得一個正分。如果IP地址不匹配,則郵件無法通過身份驗證並獲得一個負分。然後,對現有的防垃圾郵件篩選 策略和啟發式篩選應用這些結果。
為什麼要添加 SPF 記錄?
SPF 是發送方策略框架 (Sender Policy Framework) 的縮寫,是一種非常高效的垃圾郵件解決方案。它是跟DNS相關的一項技術,其內容寫在DNS的txt類型的記錄裡面,是基於IP的郵件身份驗證技術。旨在應對垃圾郵件中的一個特別問題——發送方假冒問題。當你定義了你的域名SPF記錄之後,接收郵件方會根據你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄裡面,如果在,則認為是一封正確的郵件,否則則認為是一封偽造的郵件。
