SPF格式。SPF基本格式和高级格式的解释

你可以在不使用SPF或不了解SPF格式的情况下发送电子邮件,但这并不安全。SPF为收件人的邮箱提供商增加了一个额外的信任指示，所有使用你的域名发送的真实邮件都会落入邮箱，而不是被标记为垃圾邮件。

SPF并不是一个万无一失的方法；因此，你必须将它与其他的 电子邮件认证 协议，如DKIM。 DMARC, 和 BIMI以提高电子邮件的交付能力。

由于这些协议对电子邮件认证过程至关重要，而且所有以电子邮件为导向的企业都必须了解这些协议，因此我们将在本博客中重点讨论SPF记录格式在本博客中。

什么是SPF？

SPFSPF是发件人策略框架的简称，是最常见的电子邮件认证协议之一。它使用一个授权使用你的域名发送电子邮件的IP地址列表来工作。该列表通常包括你的雇员、股东和直接使用你的域名发送电子邮件的第三方的IP地址。

如果你已经实施了SPF，任何从列表之外的IP地址发出的电子邮件都会被收件人的邮箱视为未经授权。

如何使用SPF对电子邮件进行认证？

你需要在你的DNS上发布一个有效的SPF记录（TXT格式）来实现这个协议。当一封电子邮件从你的域名发出时，接收者的邮件服务器会将发件人的IP地址与你DNS上的SPF记录进行交叉检查。如果它在名单上，验证就会通过，邮件就会落入收件箱。然而，如果它不在名单上，验证就会失败，电子邮件就不会到达目的地。

实施后，你必须使用SPF检查器定期监测你的域名活动。 SPF检查器以确保它不在黑客的雷达上。这可以防止 鱼叉式网络钓鱼诈骗，以及试图使用你的公司名称的勒索软件攻击。

SPF格式

SPF 记录很复杂，有一个典型的格式，很难理解。在这里，我们将讨论 SPF 记录的语法和 SPF 记录的结构--SPF 记录格式的头和心.

SPF记录。基本语法

SPF 记录是一个 DNS 记录，它列出了所有允许使用你的电子邮件域名发送电子邮件的 IP 地址。这就是SPF记录语法的样子。

v=spf1 ip4=193.0.1.0 ip4=193.0.1.1 include:sampleender.net -all

让我们来看看这其中包括的元素。

• v=spf1-它告诉服务器，这包含一个 SPF 记录。每条 SPF 记录都必须以这个字符串开始。
• ip4=193.0.1.0 ip4=193.0.1.1-它表示允许使用特定域名发送电子邮件的IP地址。
• 包括：examplesender.net。它 告诉第三方被授权发送电子邮件。include "标签引导收件人服务器验证所包含的域名（这里是指samplesender.net）的SPF记录。你可以在一个 SPF 记录中添加多个域名。
• -所有：告诉收件人服务器拒绝来自未经授权的IP地址的电子邮件，基本上不包括在列表中的那些。 

SPF记录。高级语法

按照SPF记录的格式的语法，它总是以'v='元素开始。它告诉人们 SPF 的版本；目前，只有一个版本，所以所有的 SPF 记录格式都是这样开始的。

SPF 记录的语法有三个主要元素；SPF 机制、SPF 资格证书和 SPF 修改器。让我们来看看它们是什么。

机制

以下是八个机制

1. ALL：这意味着总是有一个匹配的。对于不匹配的IP，你会看到默认的结果，如'-all'。
2. A：域名与A或AAAA地址记录相匹配，因为它们可以被解析到发件人的地址。
3. IP4：当发件人与给定的IPv4地址范围相联系时，该匹配有效。
4. IP6：当发件人与给定的IPv6地址范围相联系时，该匹配有效。
5. MX：发件人的电子邮件地址只有在他们的域名包括一个MX记录的情况下才能被验证。
6. PTR：如果PTR记录属于一个给定的域名，并解析到客户的地址，那么该匹配就被授权。专家不建议使用它，因为它可能会阻止所有使用你的域名发送的电子邮件。
7. 存在（EXISTS）。如果给定的域名被验证，它就会起作用。这种SPF机制对所有已解决的地址都起作用。 
8. 纳入。它引用了其他领域的政策。所以，如果通过了，就自动通过。但是，如果包含的策略失败，处理就会继续。 

修改器

修饰语决定了一个 SPF 记录的功能框架。它由名称或值对组成，用'='符号分开，指出额外的信息。你''在 SPF 记录的末尾多次看到它们，在这个过程中，所有未被识别的修饰符都会被忽略。

'重定向'修饰语引导到其他负责高效运作的SPF记录。只要有一个以上的域名被链接到同一个 SPF 记录，专家就会使用它们。如果一个实体控制了所有的域名，就必须使用这个修饰语；否则就使用'包含'修饰语。

资格赛

每个机制都可以与四个限定词之一相结合。

'+'表示PASS结果

'？'为中性结果，解释为无的政策。

'~'代表SOFTFAIL。通常情况下，返回SOFTFAIL的信息被接受，但被标记。 

'-'代表FAIL，邮件被拒绝。

总结

SPF可以防止网络攻击者利用你的品牌名称和声誉。你可以阻止黑客使用你的域名发送的电子邮件到达他们的目标受众。这通过征集并只允许受信任的实体使用你的域名发送电子邮件来实现。 

在了解了 SPF 记录格式的结构和组成部分之后，你可以使用 SPF记录生成器 如果你还没有实施该协议。

• 关于
• 最新文章

Ahona Rudra

阿霍娜是 PowerDMARC 的市场经理，拥有 5 年以上的网络安全主题写作经验，擅长领域和电子邮件安全。阿霍娜拥有新闻与传播专业的研究生学位，自 2019 年以来，她在安全领域的职业生涯更加稳固。

Ahona Rudra的最新文章(查看全部)

• 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日
• 打击加密货币诈骗的电子邮件安全 101- 2024 年 4 月 30 日
• 如何为企业找到最佳 DMARC 解决方案提供商？- 2024 年 4 月 25 日