什么是SPF?RFC 7208中提到的电子邮件SPF是一个电子邮件认证标准,它可以保护组织免受冒充。对你的客户的电子邮件安全的最大威胁是攻击者使用你的品牌名称和域名来发送虚假的信息。像这样的钓鱼邮件可以有足够的说服力,使你的客户不知道其中的区别--最终成为骗局的牺牲品。这既会损害你的品牌形象,也会损害你在电子邮件提供商那里的声誉,使你的实际电子邮件不太可能到达客户的收件箱。
要了解什么是SPF,我们必须回到2000年代初,当时它被首次引入。SPF发件人策略框架是一种认证方法,使邮件接收者能够验证电子邮件的源域。在21世纪初,有一些关于如何验证电子邮件的建议。其中包括Hadmut Danisch提出的 "反向MX"(RMX)和Gordon Fecyk提出的 "指定邮件发送者协议"(DMP)。
然而,这两个建议在2003年被Pobox的创始人和新加坡的著名企业家Meng Weng Wong合并。在接下来的几年里,随着专家和安全工程对SPF的征求意见,一些改变正在进行中。
2005年,电子邮件SPF被认定为互联网工程任务组(IETF)的实验性标准。最后,在2006年,SPF以RFC 4408作为规范发布(作为实验性的)。
SPF 早期是 Sender Permitted From(也叫 SMTP+SPF)的缩写。2004年2月,SPF被称为我们今天所熟悉的流行缩写,即。发件人政策框架。
从历史出发,让我们看看SPF的现状如何。目前使用的SPF版本是2.0,定义在2014年的RFC 7208中。它现在被所有主要的电子邮件供应商支持,如微软(Outlook)、谷歌(Gmail)、雅虎邮箱、美国在线、Hotmail/Outlook Live等。
最初,SPF是为了防止电子邮件欺骗和电子邮件钓鱼,允许电子邮件发送者声明他们被允许从哪些服务器发送邮件。从那时起,该协议在许多方面得到了发展,并以某种形式被几乎所有流行的电子邮件服务器所实施。
然而,与此同时,它仍然被许多使用它的公司所误解--因此,常常被误用或配置不当。这就是PowerSPF的用武之地!
SPF记录是一个DNS记录,允许你定义你的邮件服务器的行为。这个记录用来防止邮件被转发,它也被你的邮件客户端用来决定是否显示一个未知发件人的邮件。
下面是一个SPF记录的例子。
这条记录定义了一组主机作为通过192.168.0.0/16的服务器发送的所有邮件的有效发件人,但它没有指定这些邮件将被送到哪里--它们可能被送到本地,也可能被互联网上的另一台服务器送到,这取决于其他服务器在电子邮件基础设施中是如何配置的(我们将在后面讨论)。
如果你想知道SPF对你的组织有什么作用,那就来看看我们吧发件人政策框架,或称SPF,是电子邮件安全方面最早和最广泛使用的行业标准之一。它基于一个简单的概念运作:只允许明确授权的发件人从你的域名中发送邮件,而阻止其他所有人。当你在你的域名上实施SPF时,会发生以下情况。
如果发件人的IP与列表中的一个匹配,它就会被认证并被发送到目的地收件箱。如果不匹配,邮件就不能通过认证,被服务器拒绝。
什么是对你的第三方供应商的 SPF?为了使你的第三方对准 SPF,你需要在你的域名记录中包括他们特有的 IP 地址或 SPF 处理域。但是请注意,不要包括 多个 SPF 记录的多个 SPF 记录。
例如,如果你使用SuperEmails.net作为你的电子邮件发件人,而他们的SPF处理域是spf.superemails.net,你的SPF记录可能是。
v=spf1 include:spf.superemails.net -all
我们已经为你准备好了。我们的知识包含了一个著名的第三方电子邮件供应商的列表,其中有关于如何为每个供应商配置协议的具体说明。
