学习和实施SPF的概念对于技术驱动的企业来说非常重要。它可以保护他们免受网络钓鱼、垃圾邮件的潜在风险。 BEC攻击等等。SPF或发件人策略框架的工作原理是使用一个 SPF记录，其中包括 SPF 语法。

本博客将广泛介绍SPF 语法表、SPF 机制、SPF 限定符和 SPF 修改器--所有这些都是牢固掌握使用技术协议进行电子邮件验证的概念所必需的。

主要收获

Benginners的SPF语法

SPF记录是一个DNS记录，包括一个允许使用你的官方域名发送电子邮件的所有IP地址的列表。当列表之外的服务器使用该域名发送电子邮件时，它将被视为未经授权。因此，它的条目会被接收者的邮箱拒绝。这就保护了你的公司名称不被卷入黑客发起的恶意活动中。

公司应该创建并检查SPF记录以避开通过使用他们自己的域名进行的网络钓鱼攻击。超过 2.55亿次网络钓鱼攻击仅在2022年上半年就记录了超过2.55亿次的网络钓鱼攻击!想象一下，实施SPF并学习SPF语法已经变得多么关键。

SPF记录有指导收件人的服务器检查和验证从你的域名收到的邮件的指示。它还告诉人们如何处理那些未能通过验证的邮件。一个特定的组件代表所有的指令。

让我们用一个SPF记录的例子来分解每个元素.这就是 SPF 语法的样子。

v=spf1 ip4:123.1.5.0 ip4:100.5.2.1 include:exampledomain.com ~all

每个元素的功能如下。

v=spf1 向接收服务器指明了一个 SPF 记录。所有的 SPF 记录必须这样开头。
这个 SPF 语法的下一部分告诉了允许使用你的域名发送邮件的 IP 地址。在上面的例子中，我们有ip4:123.1.5.0和ip4:100.5.2.1
上述例子中的'include:exampledomain.com'部分指定了允许使用该域名发送邮件的第三方。include'标签表示收件人服务器要验证所包含的域名（exampledomain.com）的SPF记录是否也被授权。你可以在一个 SPF 记录中添加多个域名；但是，这些域名必须是有效的。
全部元素指示接收服务器，如果邮件是从 SPF 记录中指定的列表之外的任何域或 IP 地址发送的，则将其标记为 SPF 未通过

使用 PowerDMARC 简化语法！

SPF 语法表是使用DNS TXT 记录定义的，其中包含一个文本字符串。它总是以 "v="元素开头，指定所使用的 SPF 版本，目前只有一个版本。

所有的SPF记录都有其特定的条款，作为哪些主机被允许使用官方域名共享信息的规则，它也可能显示一些额外的信息。

在高级 SPF 语法中中，我们将分解出以下三个部分：SPF 机制、SPF 鉴定人和 SPF 修改人。

这种机制被认为是耗时和不可靠的，因为它需要多次查询。根据RFC 7208指南，不推荐使用这种机制。 RFC 7208指南不推荐使用。.

当一个机制没有限定词，而仍然有一个成功的匹配时，SPF 认证就通过了。8种机制中的每一种都与下面提到的四个限定词之一相联系。

资格赛	结果	接收服务器采取的行动
+	通过	邮件成功通过SPF认证，服务器可以交换邮件。邮件被标记为真实。如果没有限定词，这是默认应用的动作。
-	失败	由于发送服务器不属于该列表，所以邮件认证失败。邮件可能被收件人的邮箱拒绝。
~	软故障	接收者的邮箱接受了该邮件；但是，该邮件被标记为可疑邮件，并落入垃圾邮件文件夹。
?	中性	电子邮件既没有通过也没有未通过认证。所采取的行动没有说明，电子邮件被接收者接受。

SPD 修改器负责确定 SPF 语法的工作参数。它包括由'='符号分隔的名称或值对，如果有的话，它分享额外的细节和规则的例外。

修改器只出现一次，而且只出现在 SPF 记录的最后一节。在这个过程中，所有未识别的修饰符都会被忽略。'重定向'修饰符用于引导其他 SPF 记录进行认证。当你想让一个以上的域名拥有相同的 SPF 记录内容时，就可以使用它。

include'机制用于允许以你的名义或使用你的企业名称发送邮件的第三方域名。'exp'修饰语指定了当机制匹配时，接收服务器返回 Fail SPF Qualifier 的原因。

在使用 SPF 语法表创建 SPF 记录时，请牢记以下几点。

您不能为一个域对齐多个 SPF记录。
一个 SPF 记录不能有任何大写字母；否则，你会看到错误。
不应该有超过255个字符。任何超过这个数字的字符串将导致认证失败。
如果有任何 SPF 机制解析到同一个域，则删除。
删除任何不使用的ip4和ip6 SPF机制。另外，检查你是否可以合并任何地址范围。
你可以创建子域来存储 SPF 信息。这可以用'_spf.domain.com'来完成。这对大型 IT 公司来说是值得推荐的，因为他们有多个 IP 地址可以添加到一个 SPF 记录中。