为你的mail server增加SPF记录
chifeng的大作;p)----------------------
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)
如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/wizard.html 在里面输入你的域名,点击Begin,然后会自动得到你域名的一些相关信息。
a 你域名的A记录,一般选择yes,因为他有可能发出邮件。
mx 一般也是yes,MX服务器会有退信等。
ptr 选择no,官方建议的。
a: 有没有其他的二级域名?比如:bbs.extmail.org和www不在一台server上,则填入bbs.extmail.org。否则清空。
mx: 一般不会再有其他的mx记录了。
ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。
include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:sina.com
~all: 意思是除了上面的,其他的都不认可。当然是yes了。
好了,点击Continue…..
自动生成了一条SPF记录,比如extmail.org的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
extmail.org. IN TXT “v=spf1 a mx ~all”
加入你的bind,然后ndc reload即可。
检查一下:
dig -t txt extmail.org 顶.......... 现在绝大部份反垃圾邮件系统都支持SPF过滤,这种过滤一般不会有误判,除非是邮件系统管理员自己把SPF记录配置错.
[ 本帖最后由 atong999888 于 2006-7-8 16:22 编辑 ]
楼主,您好
请问一下,我是EXCHANGE 2000 ,我如果将上面生成的记录加入?何为BIND??NDC RELOAD ?谢谢,请指教!!! 顶一下 我的域名解析(中国万网服务)中没有TXT解析服务,没法增加该解析,如何办呢?对于 winwebmail如何加入bind,请教了!
[ 本帖最后由 linrut 于 2006-11-2 08:45 编辑 ]
楼主,能否详细点
楼主,能否详细点 ,CONTINUE后我就不知道怎么做了,BIND是什么“好了,点击Continue…..
自动生成了一条SPF记录,比如extmail.org的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
extmail.org. IN TXT “v=spf1 a mx ~all”
加入你的bind,然后ndc reload即可。
检查一下:
dig -t txt extmail.org” bind不知道在那个地方,是自己邮件服务器设置还是在http://www.openspf.org里设置 是在DNS服务器上设置txt记录,万网的网页上没有设置TXT记录的地方,但是如果你的DNS主server是在Hichina的,可以在diy.hichina.com上设置。万网中有相关的信息查询。 这里真好啊,刚刚加上spf,准备测是一下
