什么是SPF
就是Sender Policy Framework。SPF可以防止別人偽造你來發(fā)郵件，是一個反偽造性郵件的解決方案。當(dāng)你定義了你的domain name的SPF記錄之后，接收郵件方會根據(jù)你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面，如果在，則認(rèn)為是一封正確的郵件，否則則認(rèn)為是一封偽造的郵件。

關(guān)于更詳細(xì)的信息請參考RFC4408（http://www.ietf.org/rfc/rfc4408.txt）

如何增加SPF記錄
非常簡單，在DNS里面添加TXT記錄即可。訪問http://www.kitterman.com/spf/validate.html在里面輸入你的域名，點擊 Get SPF Record，然后會自動得到你域名的一些相關(guān)信息。

a 你域名的A記錄，一般選擇yes，因為他有可能發(fā)出郵件。
mx 一般也是yes，MX服務(wù)器會有退信等。
ptr 選擇no，官方建議的。

a： 有沒有其他的二級域名？

比如：mail.abc.com和www不在一臺server上，則填入mail.abc.com，否則清空。

mx: 一般不會再有其他的mx記錄了。

ip4： 你還有沒有其他的ip發(fā)信？可能你的smtp服務(wù)器是獨立出來的，那么就填入你的IP地址或者網(wǎng)段。
include: 如果有可能通過一個isp來發(fā)信，這個有自己的SPF記錄，則填入這個isp的域名，

比如：hichina.com -all: 意思是除了上面的，其他的都不認(rèn)可。當(dāng)然是yes了。

好了，點擊Continue…..，自動生成了一條SPF記錄，比如abc.com的是v=spf1 a mx -all，并且在下面告訴你如何在你的bind里面添加一條abc.com. IN TXT “v=spf1 a mx -all”加入你的bind，然后ndc reload即可。

檢查一下：dig -t txt extmail.org

如果您的域名是由萬網(wǎng)的dns服務(wù)器進(jìn)行解析的，萬網(wǎng)的網(wǎng)頁上沒有設(shè)置TXT記錄的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上設(shè)置。設(shè)置完畢后您即可以通過使用spf策略進(jìn)行垃圾郵件驗證了。

SPF 的 TXT 記錄

SPF 記錄包含在一個 TXT 記錄之中，格式如：v=spf1 [[pre] type [ext] ] … [mod]

每個參數(shù)的含義入下表所示

在域名解析平臺添加一條TXT記錄，
主機(jī)記錄 @，記錄值為： “v=spf1 include:spf.mxhichina.com -all”

參考文獻(xiàn)

SPF 官方網(wǎng)站。

SPF 官方 FAQ。

SPF 官方向?qū)А?/a>

openspf.org 對于 SenderID 的立場

轉(zhuǎn)向 SASL 時對用戶提出警示

HOWTO - 定義 SPF 記錄