社区 › 邮件的艺术: Exact Target Mailing › 扫盲帖 email基础篇 SPF设置说明

unseen 发表于 2014-7-12 18:51:47

扫盲帖 email基础篇 SPF设置说明

搜了下论坛好像没人发一些基础的文章，我只是来扫盲赚广告币的，新技能GET！

下方高达普及，大牛略过。。。。。。


SPF 设置说明：

首先你必须有自己的域名。没有的话是不可能设置 SPF 的. SPF 是域名的一条 TXT 记录。

如果你的邮箱服务器是企业邮箱服务商的，可以在自己的 SPF 中直接包含服务商 SPF 记录即可

比如 QQ 做域名邮箱服务器的可以设置
v=spf1 include:spf.mail.qq.com ~all
具体到你的邮箱服务商应该 include 什么地址，请咨询对应的邮箱服务商。

如果你是自建服务器或直接用hello域名的两种情况：

1. 如果你的 IP （公网）是固定的（或者可以维持数天不变），可以设置如下（推荐使用IP设置SPF）
v=spf1 ip4:你的IP ~all
例如你的 IP 假设为 123.123.123.123，则 SPF 记录为
v=spf1 ip4:123.123.123.123 ~all
2. 如果你的 IP 是动态的，请给你的服务器（或群发机所在电脑）做动态域名指向，然后设置SP
v=spf1 mx:服务器域名 ~all
例如你的服务器做了域名指向 mail.abcd.com，则 SPF 记录为
v=spf1 mx:mail.abcd.com ~all

如果想了解 SPF 的详细格式请往下看。

SPF 详细格式如下：

v=spf1 [ type ] ...
每个参数的含义如下表所示： 参数 描述
v=spf1 SPF 的版本。如果使用 Sender ID 的话，这个字段就应该是 v=spf2

pre 定义匹配时的返回值。

可能的返回值包括： 返回值 描述
+ 缺省值。在测试完成的时候表示通过。
- 表示测试失败。这个值通常是 -all，表示没有其他任何匹配发生。
~ 表示软失败，通常表示测试没有完成。
? 表示不置可否。这个值也通常在测试没有完成的时候使用。

type 定义使用的确认测试的类型。

可能的值包括： 候选值 描述

include 包含一个给定的域名的测试，以 include:domain 的形式书写。

all 终止测试序列。比如，如果选项是 -all，那么到达这条记录也就意味着测试失败了。但是如果无法确定，可以使用"?all"来表示，这样，测试将被接受。

ip4 使用 IPv4 进行验证。
这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数，以减少域名服务器的负荷。

ip6 使用 IPv6 进行验证。

a 使用一个域名进行验证。
这将引起对域名服务器进行一次 A RR 查询。可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。

mx 使用 DNS MX RR 进行验证。
MX RR 定义了收信的 MTA，这可能和发信的 MTA 是不同的，这种情况基于 mx 的测试将会失败。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。

ptr 使用域名服务器的 PTR RR 进行验证。
这时，SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内，就验证通过了。
这个参数的写法是 ptr:domain

exist 验证域名的存在性。
可以写成 exist:domain 的形式。

ext 定义对 type 的可选扩展。如果没有这个字段，那么仅使用单个记录进行问询。

mod 这是最后的类型指示，作为记录的一个修正值。
修正值 描述

redirect 重定向查询，使用给出的域名的 SPF 记录。
以 redirect=domain 的方式使用。

exp 这条记录必须是最后一条，允许给出一条定制的失败消息。
IN TXT "v=spf1 mx -all exp=getlost.example.com"
getlost IN TXT "You are not authorized to send mail for the domain"

linchen514 发表于 2014-7-14 09:30:31

补充一点{:soso_e113:}：
做完spf记录后，可以通过命令提示符验证所加的spf记录是否生效，记录是否正确。
点击开始，搜索CMD并打开，直接输入命令nslookup -q=txt 'spf记录对应的域名'，点击回车nslookup -q=txt 域名
比如查询qq.com域名的spf记录，则输入nslookup -q=txt qq.com

杜迎夏孤丹 发表于 2014-7-15 15:54:02

好 贴，看过，领受经验了:)

mundomedia 发表于 2014-7-19 20:29:37

扫盲贴我还是看不懂，盲的太厉害了，咳

小小刀客 发表于 2014-7-27 09:59:08

:) 我也是盲的厉害，多谢楼主。。

chuangbei 发表于 2014-8-11 13:04:48

DKIM也可以 再扫下盲的 还有RDNS

名牌小子 发表于 2014-10-17 17:10:42

学习.还是看不懂....留着~备用!!!~

kgbhome 发表于 2014-10-18 17:44:19

多谢楼主。。

myzd 发表于 2014-10-21 23:32:25

关注下。。

swatch 发表于 2014-10-25 13:59:21

不错啊，继续啊

969898 发表于 2014-11-3 12:51:15

嗯，不错，学习了

pay888 发表于 2014-11-24 20:34:15

添加 TXT记录 v=spf1 ip4:173.255.195.82 ~all

我设置后，收到信仍然显示错误。。。而且信被扔进了垃圾邮件

Received-SPF: fail (google.com: domain of [email protected] does not designate 2600:3c00::f03c:91ff:fe50:de16 as permitted sender) client-ip=2600:3c00::f03c:91ff:fe50:de16;


请大神帮忙

查看完整版本: 扫盲帖 email基础篇 SPF设置说明