搭建邮件服务器之SMTP发送服务器(四)

发送方策略框架（SPF）已配置

目标邮件服务器可以执行的另一个操作来验证您的可信赖性是检查您的SPF记录。SPF记录是DNS中的TXT记录，用于定义哪些主机可以将源地址设置为特定域的电子邮件发送。

SPF记录是以v = spf1开头的TXT DNS记录。再有就是一个列表参数用空格隔开。参数的完整列表描述在SPF记录语法中。还有一些应用程序，如SPF向导，可以帮助您正确创建SPF记录。

无论您构建您的SPF，确保它是限制性的。这意味着它定义了允许代表您的域发送电子邮件的有限数量的服务器，并禁止所有其他服务器执行此操作。这是通过拥有-作为您的SPF记录的一部分（通常在其结束）。如果不用-all限制您的SPF记录，会发生什么？少数邮件服务器邮件根本不接受您的电子邮件，但更可能的情况是，在计算您的电子邮件的垃圾邮件总数时，只会变得更糟。有这个限制的另一个原因是，如果有人试图发送假装来自你的电子邮件，则不会传送。如果没有实施限制，攻击者更有可能成功，并提供假邮件。

例子

让我们再次假设您的域名是example.com，并且您想从地址something@example.com发送电子邮件。我们进一步假设example.com的IP地址是198.51.100.123。以下是SPF记录的一些示例：

v=spf1 a -all

此记录允许您的电子邮件由包含在example.com的DNS记录中的IP地址的主机提供。由于我们假设其IP地址仅为198.51.100.123，因此您的邮件服务器必须从该IP地址运行。

v=spf1 a ip4:198.51.100.124 -all

此记录允许您的邮件服务器从198.51.100.123或从198.51.100.124运行。该0.123地址由允许一个 SPF记录机制，而0.124的地址是明确允许的IP4机制。

v=spf1 a ip4:198.51.100.124 include:hotmail.com -all

在这个例子中，我们扩展了允许服务器的列表。在这种情况下，我们允许Hotmail电子邮件服务代我们发送电子邮件。在包括机制需要包含域有自己的SPF记录有效。Hotmail符合这一要求，因此hotmail.com电子邮件服务器可以为hotmail.com域提供电子邮件，也可以从example.com发送电子邮件。

建议：正确和限制地配置您的SPF记录。

备注:部分参考国外网站