SPF格式。SPF基本格式和高级格式的解释

博客

SPF格式包括允许发送电子邮件的IP地址,有3个主要元素;SPF机制、SPF限定符和SPF修改符。

作者:Ahona Rudra

阅读时间 4 分钟
SPF格式。SPF基本格式和高级格式的解释
目录-

你可以在不使用SPF或不了解SPF格式的情况下发送电子邮件,但这并不安全。SPF为收件人的邮箱提供商增加了一个额外的信任指示,所有使用你的域名发送的真实邮件都会落入邮箱,而不是被标记为垃圾邮件。

SPF并不是一个万无一失的方法;因此,你必须将它与其他的 电子邮件认证 协议,如DKIM。 DMARC, 和 BIMI以提高电子邮件的交付能力。

由于这些协议对电子邮件认证过程至关重要,而且所有以电子邮件为导向的企业都必须了解这些协议,因此我们将在本博客中重点讨论SPF记录格式在本博客中。

主要收获

  1. 实施 SPF 可为您的电子邮件提供多一层信任,减少被标记为垃圾邮件的几率。
  2. 将 SPF 与其他协议(如DKIM 和 DMARC)结合使用,可增强您的整体电子邮件验证策略。
  3. DNS 中发布的有效 SPF 记录可帮助电子邮件服务器验证来自您域名的传入邮件的合法性。
  4. 定期监控域名的 SPF 记录有助于防范网络威胁,如鱼叉式网络钓鱼和勒索软件。
  5. 了解 SPF 记录的语法和组成部分对于成功实施和维护电子邮件身份验证至关重要。

什么是SPF?

SPFSPF是发件人策略框架的简称,是最常见的电子邮件认证协议之一。它使用一个授权使用你的域名发送电子邮件的IP地址列表来工作。该列表通常包括你的雇员、股东和直接使用你的域名发送电子邮件的第三方的IP地址。

如果你已经实施了SPF,任何从列表之外的IP地址发出的电子邮件都会被收件人的邮箱视为未经授权。

使用 PowerDMARC 简化 SPF!

开始15天试用 预定演示

如何使用SPF对电子邮件进行认证?

你需要在你的DNS上发布一个有效的SPF记录(TXT格式)来实现这个协议。当一封电子邮件从你的域名发出时,接收者的邮件服务器会将发件人的IP地址与你DNS上的SPF记录进行交叉检查。如果它在名单上,验证就会通过,邮件就会落入收件箱。然而,如果它不在名单上,验证就会失败,电子邮件就不会到达目的地。

实施后,你必须使用SPF检查器定期监测你的域名活动。 SPF检查器以确保它不在黑客的雷达上。这可以防止 鱼叉式网络钓鱼诈骗,以及试图使用你的公司名称的勒索软件攻击。

SPF格式

SPF 记录非常复杂,其典型格式难以理解。在此,我们将讨论SPF 记录语法和 SPF 记录结构--SPF 记录格式的头和核心。.

SPF记录。基本语法

SPF 记录是一个 DNS 记录,它列出了所有允许使用你的电子邮件域名发送电子邮件的 IP 地址。这就是SPF记录语法的样子。

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:sampleender.net -all

让我们来看看这其中包括的元素。

  • v=spf1-它告诉服务器,这包含一个 SPF 记录。每条 SPF 记录都必须以这个字符串开始。
  • ip4=193.0.1.0 ip4=193.0.1.1-它表示允许使用特定域名发送电子邮件的IP地址。
  • 包括:examplesender.net。它 告诉第三方被授权发送电子邮件。include "标签引导收件人服务器验证所包含的域名(这里是指samplesender.net)的SPF记录。你可以在一个 SPF 记录中添加多个域名。
  • -所有:告诉收件人服务器拒绝来自未经授权的IP地址的电子邮件,基本上不包括在列表中的那些。 

SPF记录。高级语法

按照SPF记录的格式的语法,它总是以'v='元素开始。它告诉人们 SPF 的版本;目前,只有一个版本,所以所有的 SPF 记录格式都是这样开始的。

SPF 记录的语法有三个主要元素;SPF 机制、SPF 资格证书和 SPF 修改器。让我们来看看它们是什么。

机制

以下是八个机制

  1. ALL:这意味着总是有一个匹配的。对于不匹配的IP,你会看到默认的结果,如'-all'。
  2. A:域名与A或AAAA地址记录相匹配,因为它们可以被解析到发件人的地址。
  3. IP4:当发件人与给定的IPv4地址范围相联系时,该匹配有效。
  4. IP6:当发件人与给定的IPv6地址范围相联系时,该匹配有效。
  5. MX:发件人的电子邮件地址只有在他们的域名包括一个MX记录的情况下才能被验证。
  6. PTR:如果PTR 记录属于解析到客户地址的给定域,则授权匹配。专家不建议使用,因为它可能会阻止使用您的域名发送的所有电子邮件。
  7. 存在(EXISTS)。如果给定的域名被验证,它就会起作用。这种SPF机制对所有已解决的地址都起作用。 
  8. 纳入。它引用了其他领域的政策。所以,如果通过了,就自动通过。但是,如果包含的策略失败,处理就会继续。 

修改器

修饰语决定了一个 SPF 记录的功能框架。它由名称或值对组成,用'='符号分开,指出额外的信息。你''在 SPF 记录的末尾多次看到它们,在这个过程中,所有未被识别的修饰符都会被忽略。

'重定向'修饰语引导到其他负责高效运作的SPF记录。只要有一个以上的域名被链接到同一个 SPF 记录,专家就会使用它们。如果一个实体控制了所有的域名,就必须使用这个修饰语;否则就使用'包含'修饰语。

资格赛

每个机制都可以与四个限定词之一相结合。

'+'表示PASS结果

'?'为中性结果,解释为无的政策。

'~'代表SOFTFAIL。通常情况下,返回SOFTFAIL的信息被接受,但被标记。 

'-'代表FAIL,邮件被拒绝。

总结

SPF可以防止网络攻击者利用你的品牌名称和声誉。你可以阻止黑客使用你的域名发送的电子邮件到达他们的目标受众。这通过征集并只允许受信任的实体使用你的域名发送电子邮件来实现。 

在了解了 SPF 记录格式的结构和组成部分之后,你可以使用 SPF记录生成器 如果你还没有实施该协议。

Ahona Rudra的最新文章(查看全部)
什么是ICA SSL证书?什么是ICA SSL证书 01 2如何查看一个域名的DNS记录1 01如何查看一个域名的DNS记录?