SPF可以防止別人偽造你來發(fā)郵件

就是Sender Policy Framework。SPF可以防止別人偽造你來發(fā)郵件，是一個(gè)反偽造性郵件的解決方案。當(dāng)你定義了你的domain name的SPF記錄之后，接收郵件方會(huì)根據(jù)你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面，如果在，則認(rèn)為是一封正確的郵件，否則則認(rèn)為是一封偽造的郵件。關(guān)于更詳細(xì)的信息請(qǐng)參考RFC4408（http://www.ietf.org/rfc/rfc4408.txt）

如何增加SPF記錄

非常簡單，在DNS里面添加TXT記錄即可。登陸http://www.openspf.org/wizard.html 在里面輸入你的域名，點(diǎn)擊Begin，然后會(huì)自動(dòng)得到你域名的一些相關(guān)信息。

a 你域名的A記錄，一般選擇yes，因?yàn)樗�有可能發(fā)出郵件。

mx 一般也是yes，MX服務(wù)器會(huì)有退信等。

ptr 選擇no，官方建議的。

a：有沒有其他的二級(jí)域名？比如：bbs.extmail.org和www不在一臺(tái)server上，則填入bbs.extmail.org。否則清空。

mx: 一般不會(huì)再有其他的mx記錄了。

ip4： 你還有沒有其他的ip發(fā)信？可能你的smtp服務(wù)器是獨(dú)立出來的，那么就填入你的IP地址或者網(wǎng)段。

include: 如果有可能通過一個(gè)isp來發(fā)信，這個(gè)有自己的SPF記錄，則填入這個(gè)isp的域名，比如：sina.com

~all: 意思是除了上面的，其他的都不認(rèn)可。當(dāng)然是yes了。

好了，點(diǎn)擊Continue.....

自動(dòng)生成了一條SPF記錄，比如extmail.org的是v=spf1 a mx ~all，并且在下面告訴你如何在你的bind里面添加一條extmail.org. IN TXT "v=spf1 a mx ~all"

加入你的bind，然后ndc reload即可。

檢查一下：

dig -t txt extmail.org

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]