SPF 代表发件人策略框架。它是一种电子邮件身份验证协议,旨在检测电子邮件欺骗并防止未经授权的发件人代表特定域发送邮件。
SPF电子邮件记录有助于为你的域名维护一个经过验证的发件人列表,可以由接收服务器公开查询和检索,以验证电子邮件,其内容如下 RFC 7208.
SPF 的工作原理是允许域名所有者发布允许代表他们发送电子邮件的授权电子邮件服务器(IP 地址或主机名)列表。以下是 SPF 的分步工作原理:
域名所有者在其域名的DNS中公布了一条SPF记录。该记录指定哪些电子邮件服务器被授权向该域名发送电子邮件。
当一封电子邮件被发送时,它包含发件人的域名信息。
收件人的电子邮件服务器从发件人的电子邮件地址中提取域名。
收件人的电子邮件服务器执行DNS查询,检索发件人域名的SPF记录。
SPF记录包含一个策略,定义了哪些服务器被允许为该域名发送电子邮件。收件人的电子邮件服务器将发送电子邮件的服务器的IP地址或主机名与SPF记录中指定的授权服务器列表进行比较。
根据SPF检查,收件人的电子邮件服务器确定该邮件是否来自授权服务器。
收件人的电子邮件服务器会根据SPF检查的结果采取行动。它可以接受该邮件,甚至将其标记为垃圾邮件。