标签为 "anti-spam" 的存档

为邮件服务器设置域名DNS SPF记录

SPF用于辅助过滤垃圾邮件,描述哪些ip是此域名的合法发送者,当然不满足测试条件的ip发送的邮件就很有可能是有人恶意仿冒发送方发送的垃圾邮件了。
SPF 的 TXT 记录
SPF 记录包含在一个 TXT 记录之中,格式如下:
v=spf1 [[pre] type [ext] ] … [mod]
每个参数的含义如下表所示: 参数 描述
v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
pre 定义匹配时的返回值。
可能的返回值包括: 返回值 描述
+ 缺省值。在测试完成的时候表示通过。
– 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。
~ 表示软失败,通常表示测试没有完成。
? 表示不置可否。这个值也通常在测试没有完成的时候使用。
type 定义使用的确认测试的类型。
可能的值包括: 候选值 描述
include 包含一个给定的域名的测试
以 include:domain 的形式书写。
all 终止测试序列。
比如,如果选项是 -all,那么到达这条记录也就意味着测试失败了。但是如果无法确定,可以使用”?all”来表示,这样,测试将被接受。
实例比如:
“v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all”
再比如QQ邮箱是
“v=spf1 include:spf.mail.qq.com ~all”
再再比如163邮箱是
“v=spf1 include:spf.163.com -all”
再再再比如de3eb.cn是(QQ企业邮箱加两台vps,include在后)
“v=spf1 ip4:209.141.61.51 ip4:203.195.248.238 include:spf.mail.qq.com -all”
详细参见
http://www.openspf.org/SPF_Record_Syntax