SPF是指Sender Policy Framework。翻译过来就是发信者策略架构。

SPF是为了防止别人冒充你来发送邮件而提出来的一种反垃圾邮件技术。定义SPF就是添加一种TXT类型的DNS记录，这个TXT记录用于登记某个域名拥有的用来外发邮件的所有IP地址。当你定义了一个邮局域名的SPF以后，接收方邮局就会根据连接过来的IP地址来判断是否被包含在这个域名的SPF里面。如果有就是一封正常邮件，如果没有就是伪造的冒充的邮件。例如：

[root@gw log]# dig TXT 21cn.com

21cn.com.  201 IN TXT "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:218.107.61.0/24  ip4:59.36.102.0/24 -all"

打比方，你收到一封从21cn.com邮局过来的邮件，你可以根据连接过来的IP判断是否在以上21cn.com的SPF记录里面，如果在，那说明是正常的邮件，如果不在，那就是发信人地址被伪造了。

SPF记录其实和MX记录是相反的，SPF记录定义的是邮局的发信服务器IP地址。MX记录定义的是邮局的接收邮件服务器主机名。

定义域名SPF记录的步骤：

• 到http://www.openspf.org/网站填入你域名的相关信息。得到一个TXT记录的值；
• 到域名解析的管理平台上，添加一个TXT解析记录。值就是第一步得到的那个值。然后等待生效即可。

以上通过定义域名的SPF来防止别人冒充自己发送垃圾邮件。如果还需要自己的邮件系统不收到这类伪造的垃圾邮件的话，还需要在邮件系统上安装相应的反垃圾邮件软件。

• 上一篇:Centos设置静态IP及修改配置文件
• 下一篇:解决反垃圾邮件技术中误判与漏报的办法