上一篇
下一篇
邮件服务器设置SPF
作者:Fish 日期:2009-08-10
起因:邮件服务器安全运行3个月,期间没有发生大的问题,但是一直有员工反映,发往Hotmail的邮件都被当作垃圾邮件,在微软网站找到答案,以下内容是其他网站找到的!
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)
如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。登陆 http://www.openspf.org/wizard.html 在里面输入你的域名,点击 Begin,然后会自动得到你域名的一些相关信息。
"A"你域名的A记录,一般选择 yes,因为他有可能发出邮件。
"MX"一般也是 yes,MX 服务器会有退信等。
"PRT"选择no,官方建议的。
"a"有没有其他的二级域名?比如:bbs.magicwinmail.com 和 www 不在一台server上,则填入 bbs.magicwinmail.com。否则不改动。
"mx"一般不会再有其他的mx记录了。一般清空
"ip4"你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。一般不改动
"include"如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:sina.com。一般不改动
"all"意思是除了上面的,其他的都不认可。当然是yes了。
好了,点击Continue…..
自动生成了一条SPF记录,比如 magicwinmail.com 的是
"v=spf1 a mx ~all"
在域名服务商的域名控制面板里加一条类型是 txt 的记录( 双引号一般也要输入)
"v=spf1 a mx ~all"
检查
nslookup -type=txt magicwinmail.com
一般设置
大多数系统都是一台邮件服务器,SPF 记录设置成 "v=spf1 a mx ~all" 就可以了.
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)
如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。登陆 http://www.openspf.org/wizard.html 在里面输入你的域名,点击 Begin,然后会自动得到你域名的一些相关信息。
"A"你域名的A记录,一般选择 yes,因为他有可能发出邮件。
"MX"一般也是 yes,MX 服务器会有退信等。
"PRT"选择no,官方建议的。
"a"有没有其他的二级域名?比如:bbs.magicwinmail.com 和 www 不在一台server上,则填入 bbs.magicwinmail.com。否则不改动。
"mx"一般不会再有其他的mx记录了。一般清空
"ip4"你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。一般不改动
"include"如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:sina.com。一般不改动
"all"意思是除了上面的,其他的都不认可。当然是yes了。
好了,点击Continue…..
自动生成了一条SPF记录,比如 magicwinmail.com 的是
"v=spf1 a mx ~all"
在域名服务商的域名控制面板里加一条类型是 txt 的记录( 双引号一般也要输入)
"v=spf1 a mx ~all"
检查
nslookup -type=txt magicwinmail.com
一般设置
大多数系统都是一台邮件服务器,SPF 记录设置成 "v=spf1 a mx ~all" 就可以了.
文章来自: 
引用通告: 
Tags: 评论: 0 | 引用: 0 | 查看次数: -
发表评论