本文详细介绍了发件人策略框架 (SPF)、如何在 MDaemon 中启用 SPF 验证,以及如何为域生成简单的 SPF 记录。
MDaemon 支持发件人策略框架 (SPF),以帮助验证发送服务器并防止欺骗和网络钓鱼,这是两种常见的电子邮件伪造类型,其中邮件的发件人试图使邮件看起来像是来自其他人。
许多域在域名系统 (DNS) 中发布 MX 记录,以标识允许为其接收邮件的位置,但这不会标识允许为其发送邮件的位置。SPF 是一种域还可以发布发件人记录以标识有权发送邮件的位置的方法。通过对传入邮件执行 SPF 查找,MDaemon 可以尝试确定是否允许发送服务器为假定的发送域投递邮件,从而确定发件人的地址是否可能是伪造或“欺骗”的。
默认情况下,在 MDaemon 安装中启用 SPF 验证。如果 MDaemon 直接接受来自外部世界的邮件,则没有理由禁用 SPF 验证。
要验证是否启用了 SPF 验证,请执行以下操作:
在远程管理中:
要为您的网域创建 SPF 记录,需要在托管网域的 DNS 记录的提供商中创建 TXT 记录。
允许域的 A 记录和 MX 记录像域一样发送邮件的基本记录如下所示。
v=spf1 a mx -all
SPF 记录可以像上面的记录一样复杂或简单,具体取决于允许作为此域发送邮件的服务器/主机的数量。互联网上有许多 SPF 记录生成器和 SPF 记录测试器来帮助创建和测试最适合该领域的 SPF 记录。