标题：什么是SPF记录？如何设置SPF来防止我的邮件被拒收呢？
出处：BIWEB开源PHP WMS系统创始人ArthurXF肖飞的blog
时间：Thu, 17 Mar 2011 15:32:17 +0000
作者：ArthurXF
地址：http://www.bizeway.net/read.php/585.htm

内容：
什么是SPF记录？如何设置SPF来防止我的邮件被拒收呢？
什么是SPF记录？
定义：
(Sender Policy Framework) 的缩写，一种以IP地址认证发信人身份的技术，
作用：
可以避免伪造地址的垃圾邮件，避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。
原理：
spf规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录，在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。 
接收邮件方会首先检查对方邮箱后缀域名的SPF记录，来确定发件人的smtp服务器的IP地址是否被包含在SPF记录里面，如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行退回。
 
查询txt记录的方法：
nslookup
> set q=txt
> net263.com
Server:  ns2.263isp.net
Address:  211.150.124.66
Non-authoritative answer:
net263.com      text =
        "v=spf1 include:spf.263xmail.com ~all"
查询txt记录下对应的ip的方法
查询 include 后面字段的域名即可
> set q=txt
> spf.263xmail.com
Server:  ns2.263isp.net
Address:  211.150.124.66
Non-authoritative answer:
spf.263xmail.com        text =
        "v=spf1 ip4:211.150.67.0/24 ip4:211.150.96.0/24 ip4:211.150.100.0/24 ip4
:211.157.128.0/24 ip4:211.150.64.0/24 ip4:211.150.122.0/24 ip4:74.86.11.0/28 ip4
:63.217.87.0/28 ip4:211.157.224.0/24 ~all"
 以上所有的IP都SMTP的服务器IP地址
~all和?all 代表不确定的，我们的mx服务器不会去拒收
-all 代表确定的，一旦发信人没有使用txt记录下规定的ip投递，我们的mx服务器就会拒收。

 

如何设置域名邮箱的SPF记录呢？
 
为了提升域名邮箱发送外域（@qq.com以外的邮箱）邮件的成功率，建议您给自己的域名设置一条TXT记录来避免这种情况。
 

TXT记录值为：v=spf1 include:spf.mail.qq.com ~all
附263企邮箱的TXT记录值为：v=spf1 include:spf.263xmail.com ~all
 
如图：万网的设置页面
1.从diy.hichina.com处登录域名管理系统；
 
2.在TXT（正文字串）处设置一条TXT记录，如下：
 

 
注：易名中国，中资源目前不支持设置TXT记录 
--------------------------------------------------------------------------------------------------
如何增加SPF记录非常简单，在DNS里面添加TXT记录即可。登陆http://www.openspf.org/在里面输入你的域名，点击Begin，然后会自动得到你域名的一些相关信息。a 你域名的A记录，一般选择yes，因为他有可能发出邮件。mx 一般也是yes，MX服务器会有退信等。ptr 选择no，官方建议的。
a：有没有其他的二级域名？比如：mail.abc.com和www不在一台server上，则填入mail.abc.com。否则清空。mx: 一般不会再有其他的mx记录了。ip4： 你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。include: 如果有可能通过一个isp来发信，这个有自己的SPF记录，则填入这个isp的域名，比如：dgcgw.com~all: 意思是除了上面的，其他的都不认可。当然是yes了。
好了，点击Continue…..自动生成了一条SPF记录，比如abc.com的是v=spf1 a mx ~all并且在下面告诉你如何在你的bind里面添加一条abc.com. IN TXT “v=spf1 a mx ~all”
加入你的bind，然后ndc reload即可。检查一下：dig -t txt extmail.org
如果您的域名是我们的dns服务器进行解析的，我们的网页上没有设置TXT记录的地方，但是如果你的DNS主server是在在我们这里的，我们可以代帮忙设置。设置完毕后您即可以通过使用spf策略进行垃圾邮件验证了。






Generated by Bo-blog 2.0.3 sp1