• 登录
  • 注册
  • 联系我们
权力管理机构
  • 特点
    • 权力管理机构
    • 托管的DKIM
    • 权力SPF
    • 劲旅BIMI
    • 医学博士
    • 淘宝网
    • 权力提示
  • 服务
    • 部署服务
    • 管理服务
    • 支持服务
    • 服务效益
  • 定价
  • 动力工具箱
  • 合作伙伴
    • 经销商计划
    • MSSP计划
    • 技术合作伙伴
    • 行业合作伙伴
    • 寻找合作伙伴
    • 成为合作伙伴
  • 资源
    • DMARC:它是什么,如何工作?
    • 数据表
    • 案例研究
    • 您所在国家的DMARC
    • 按行业划分的DMARC
    • 支持
    • 博客
    • DMARC培训
  • 关于
    • 我们的公司
    • 客户
    • 联系我们
    • 预定一个演示
    • 活动
  • 菜单 菜单

标签存档: 如何创建一个SPF TXT记录

如何创建一个SPF TXT记录?

博客

SPFTXT记录的创建是每个域名所有者需要采取的步骤,以便为他们的域名添加SPF记录并开始验证电子邮件。SPF代表发件人政策框架,是电子邮件传递的一个重要部分。TXT记录的存在是为了告诉接收服务器如何信任你的邮件服务器所给出的来源。邮件服务器会查找这条记录,以验证一封邮件的真实性。

但在你开始之前,必须了解如何创建SPF TXT记录。

SPF记录是如何工作的?

在我们讨论如何创建 SPF TXT 记录的步骤之前,让我们先了解一下 SPF 是如何工作的。被称为 "发件人政策框架"(SPF)的TXT记录是组织域的DNS区域文件的一个组成部分。它包含一个允许从特定域名发送电子邮件的IP地址或主机名的列表。用户一旦添加了SPF TXT记录条目,就不需要修改他们的DNS区域来使用纳入SPF检查的服务器,作为其垃圾邮件预防系统的一个重要组成部分。 

为什么SPF是至关重要的?

最近,SPF已经从 "好的方面 "转变为 "必须的方面"。SPF记录是你的电子邮件安全的一个重要组成部分,具有以下好处。

  • 使用你的域名向其他网络发送垃圾邮件的垃圾邮件发送者会损害你的品牌声誉。
  • 攻击者可能利用你的域名发起网络钓鱼和捕鲸活动,这可能导致恶意软件和勒索软件的感染,以及其他经济损失或欺诈活动。
  • 因为他们无法验证你的电子邮件的合法性,互联网上的其他电子邮件服务器可能会拒绝它。

这三种情况中的任何一种加在一起,都应该足以让你感到害怕,从而促使你实施一个SPF记录。

如何创建一个SPF TXT记录?

直接跳到如何创建SPF TXT记录,你必须验证你的电子邮件,以保护你的品牌不受网络钓鱼和欺骗的影响。如果你不确定如何创建一个SPF TXT记录,这里有一个简短的指南给你。

1.收集你用于发送电子邮件的IP地址列表

由于每条SPF记录都对应着一个不同的域名,首先要编制一份你所有域名的清单。为了保护它们不被滥用,确保包括不发送电子邮件的不活跃(或 "停放")的域名。

此外,你必须列出代表你发送电子邮件的所有来源(第三方)以及从你的域名发送电子邮件的其他一切。这包括。

  • 邮政服务(包括基于网络的Gmail或通过你的ISP和办公室内的Microsoft Exchange)。
  • 提供大量电子邮件服务和电子邮件营销的公司被称为ESP(电子邮件服务提供商)。
  • 其他服务(如支付处理器、电子商务服务、支持/票务系统等)。

2.包括所有的发送域

大多数企业拥有各种各样的域名。其中一些仍处于休眠状态,而另一些则用于发送电子邮件。因此,他们是否需要使用SPF来保护他们的每一个域名?是的,这就是答案。假设公司决定只为其发送域设置一个SPF记录。在这种情况下,攻击者会发现非发送域很容易成为目标。

3.为你的域名创建一个SPF记录

  • 首先指定 SPF 版本。在一条 SPF 记录中,版本号总是排在第一位。文件使用标签v=spf2(版本2)指定为SPF。
  • 你的公司允许代表你的品牌发送邮件的所有IP地址都应该遵循v=spf2的SPF版本标签。 v=spf1 ip4。 xxx.xxx.xxx.xxx -全部,比如说
  • 下一步是为那些有权限代表你的组织发送电子邮件的外部公司添加标签。例如,包括 第三方域名.com.(一个例子的域名是 第三方域名.com在这种情况下)。这个标签的意义在于,它将列出任何被授权代表你的企业域名发送电子邮件的第三方公司。请咨询第三方组织,决定你应该把哪个域名作为include语句的值。
  • 在实现了所有的包含标签和IP地址后,用~all、-all或?all标签来完成记录。
  • -all标签表示一个硬故障,而~all标签表示一个软故障。 
  • 由于有 "所有 "标签,任何服务器都可以从你的组织域发送电子邮件。我们不建议使用这个选项,因为它使服务器有可能被欺骗。

此外,你也可以使用免费的 SPF记录生成器的工具。你可以通过识别所有允许从你的域名发送电子邮件的发送源,来阻止外人伪造电子邮件的行为。只要你创建你的个人SPF记录,并在你的DNS上发布,你就可以了。

4.在你的DNS中添加SPF记录

当你完成了生成过程,你需要在你的域名的DNS上添加SPF记录。这样,像Gmail、Hotmail等邮件客户端就可以要求它了。你的DNS经理需要在你的DNS中发布一个SPF记录。这可能是你公司内部的一个职位,你可以直接访问你的DNS供应商提供的仪表盘,或者你可以要求他们发布记录。

请确保你的 SPF 记录不超过 10 次查询的上限。你应该知道,"嵌套查询 "也会被计算在内。一个 "包含的 "域名的A和MX查询将被算作你的域名的查询。 

使用一个 SPF检查器工具,你可以预先验证你的 SPF 记录。你可以用这个准确无误的SPF记录为你的电子邮件申请SPF。它使你能够在几秒钟内迅速检查SPF记录,并确定任何可能阻碍你的电子邮件有效性的问题。

它是如何工作的?

你可以使用这个SPF记录检查器为你的域名进行下列SPF记录查询。

  • 把你的域名放在给定的区域内,就可以开始了。
  • 一旦你点击了 "查询",你就完成了!SPF检查器让你在旅途中简单而快速地寻找SPF记录。

最后的话

所以,这里是关于如何创建SPF TXT记录的一切。防止垃圾邮件发送者利用你的域名采取这种策略的最简单方法是在你的区域文件中添加一条SPF记录。由于其他邮件提供商即时拒绝邮件,而不向(虚假的)回复地址发送退信,因此,SPF记录将大大减少你一直以来收到的退信数量。虽然不是所有的邮件提供商都检查SPF记录,限制了它的有效性,但你应该看到退信的明显减少。

单靠SPF不能保护你的域名免受基于电子邮件的威胁。为此,你需要部署 DMARC在你的组织中。

如何创建一个SPF TXT记录

2022年7月13日/作者 阿霍纳-鲁德拉

保护你的电子邮件

阻止电子邮件欺骗并提高电子邮件的可送达性

15天免费试用!


类别

  • 博客
  • 新闻
  • 新闻发布

最新博客

  • 如何在线查看和分析邮件标题
    如何在线查看和分析邮件标题?2023 年 9 月 26 日 - 下午 12:59
  • 银行业的网络安全威胁及最佳防范措施
    银行业的网络安全:银行业的网络安全:最大威胁和最佳防范方法2023 年 9 月 25 日 - 上午 10:47
  • 如何检查电子邮件来源是否可靠
    如何检查电子邮件来源是否可靠?2023 年 9 月 25 日 - 上午 10:40
  • 如何保护您的密码免受人工智能攻击
    如何保护您的密码免受人工智能的攻击2023 年 9 月 20 日 - 下午 1:12
徽标页脚powerdmarc
SOC2 GDPR PowerDMARC符合GDPR标准 皇冠商业服务
全球网络联盟认证的Powerdmarc csa

知识

什么是电子邮件认证?
什么是DMARC?
什么是DMARC策略?
什么是SPF?
什么是DKIM?
什么是BIMI?
什么是MTA-STS?
什么是TLS-RPT?
什么是 RUA?
什么是RUF?
反垃圾邮件与DMARC
DMARC调整
DMARC合规性
DMARC强制执行
BIMI实施指南
恐怖袭击
MTA-STS和TLS-RPT实施指南

工具

免费的DMARC记录生成器
免费的DMARC记录检查器
免费的SPF记录生成器
免费的SPF记录查询
免费的DKIM记录生成器
免费DKIM记录查询
免费BIMI记录生成器
免费BIMI记录查询
免费FCrDNS记录查询
免费的TLS-RPT记录检查器
免费的MTA-STS记录检查器
免费的TLS-RPT记录生成器

产品

产品之旅
功能介绍
权力SPF
劲量BIMI
劲牌MTA-STS
呼叫中心
权力提示
API文档
管理服务
电子邮件欺骗保护
品牌保护
反网络钓鱼
DMARC for Office365
适用于Google Mail GSuite的DMARC
适用于Zimbra的DMARC
免费DMARC培训

试试我们

联系我们
免费试用
预订演示
伙伴关系
价格
常见问题
技术支持
博客
活动
功能要求
变更日志
系统状态

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC是一个注册商标。
  • 推特
  • 录像带
  • ǞǞǞ
  • 脸书
  • 淘宝网
  • 联系我们
  • 条款和条件
  • 隐私政策
  • 饼干政策
  • 安全政策
  • 遵守规定
  • GDPR通知
  • 网站地图
滚动到顶部