SPF記錄添加方法(域名TXT記錄解析)

蒋金阳

SPF記錄添加方法(域名TXT記錄解析)<br />SPF 誕生於2003年，它的締造者 Meng Weng Wong 結合了反向 MX 域名解析(Reverse MX) 和 DMP (Designated Mailer Protocol) 的優點而付予了 SPF 生命。<br /><br />SPF 使用電子郵件頭部信息中的 return-path (或 MAIL FROM) 字段，因為所有的 MTA 都可以處理包含這些字段的郵件。不過微軟也提出了一種叫做 PRA (Purported Responsible Address)的方法。PRA 對應於 MUA (比如 thunderbird) 使用的終端用戶的地址。<br /><br />這樣，當我們把 SPF 和 PRA 結合起來的時候，就可以得到所謂的「Sender ID」了。Sender ID 允許電子郵件的接收者通過檢查 MAIL FROM 和 PRA 來驗證郵件的合法性。有的說法認為，MAIL FROM 檢查由 MTA 進行，而 PRA 檢查由 MUA 來完成。<br /><br />事實上，SPF 需要 DNS 以某種特定的方式來工作。也就是必須提供所謂的「反向 MX 解析」記錄，這些記錄用來解析來自給定域名的郵件對應的發送主機。這和目前使用的 MX 記錄不通，後者是用來解析給定域名對應的接收郵件的主機的。  <br />SPF 有哪些需求？<br /><br />要想用 SPF 來保護你的系統，你必須：<br />配置 DNS，添加 TXT 記錄，用於容納 SPF 問詢的信息。<br />配置你的電子郵件系統(qmail, sendmail)使用 SPF，也就是說對服務器上每封進入的郵件進行驗證。<br /><br />上述第一步要在郵件服務器所屬的域名服務器上進行調整，下一節中，我們將討論這個記錄的細節內容。你首先需要確定的一點是你的域名服務器(bind，djbdns)所使用的語法。但別擔心，SPF 的官方網站提供了一個很好用的嚮導來指導你如何添加記錄。  <br />SPF 的 TXT 記錄<br /><br />SPF 記錄包含在一個 TXT 記錄之中，格式如下：<br />  v=spf1 [[pre] type [ext] ] … [mod]<br />每個參數的含義如下表所示： 參數 描述<br />v=spf1  SPF 的版本。如果使用 Sender ID 的話，這個字段就應該是 v=spf2<br />pre  定義匹配時的返回值。<br /><br />可能的返回值包括：  返回值 描述<br />+  缺省值。在測試完成的時候表示通過。<br />-  表示測試失敗。這個值通常是 -all，表示沒有其他任何匹配發生。<br />~  表示軟失敗，通常表示測試沒有完成。<br />?  表示不置可否。這個值也通常在測試沒有完成的時候使用。<br /><br />type  定義使用的確認測試的類型。<br /><br />可能的值包括：  候選值 描述<br />include  包含一個給定的域名的測試<br />以 include:domain 的形式書寫。<br /><br />all 終止測試序列。<br />比如，如果選項是 -all，那麼到達這條記錄也就意味著測試失敗了。但是如果無法確定，可以使用」?all」來表示，這樣，測試將被接受。<br /><br />ip4 使用 IPv4 進行驗證。<br />這個可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建議使用這個參數，以減少域名服務器的負荷。<br /><br />ip6 使用 IPv6 進行驗證。<br /><br />a 使用一個域名進行驗證。<br />這將引起對域名服務器進行一次 A RR 查詢。<br />可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來使用。<br /><br />mx 使用 DNS MX RR 進行驗證。<br />MX RR 定義了收信的 MTA，這可能和發信的 MTA 是不同的，這種情況基於 mx 的測試將會失敗。<br />可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進行 mx 驗證。<br /><br />ptr 使用域名服務器的 PTR RR 進行驗證。<br />這時，SPF 使用 PTR RR 和反向圖進行查詢。如果返回的主機名位於同一個域名之內，就驗證通過了。<br />這個參數的寫法是 ptr:domain<br /><br />exist 驗證域名的存在性。<br />可以寫成 exist:domain 的形式。<br />ext  定義對 type 的可選擴展。如果沒有這個字段，那麼僅使用單個記錄進行問詢。<br />mod  這是最後的類型指示，作為記錄的一個修正值。<br />修正值  描述<br />redirect  重定向查詢，使用給出的域名的 SPF 記錄。<br />以 redirect=domain 的方式使用。<br /><br />exp 這條記錄必須是最後一條，允許給出一條定制的失敗消息。<br /><br />IN TXT 「v=spf1 mx -all exp=getlost.example.com」<br /><br />getlost IN TXT 「You are not authorized to send mail for the domain」<br /><br /><br /><blockquote class="blockquote">From: http://www.dreamru.net.ru/read.php?tid-12131.html  Powered by PHPWind.com</blockquote>