1、发件人政策框架(发件人政策框架;SPF(简称SPF)是一套电子邮件认证机制,可以确认电子邮件确实是由某个域授权的邮件服务器发送的,防止有人以虚假身份钓鱼或发送垃圾邮件。
2、SPF允许管理员设置DNS TXT记录或发件人策略框架来设置发送邮件服务器的IP范围。如果任何邮件不是从上面指定的授权IP地址发送的,
3、很有可能邮件不是真实的发件人发的(邮件中声称的“发件人”是假的)。
(资料图片)
一、SPF 用途
4、发件人策略框架的目的是防止垃圾邮件发送者发送假冒您的域中的“发件人”地址的电子邮件。收件人可以参考发件人策略框架来确定声称来自您的域的邮件是否来自授权的邮件服务器。对于大多数主流邮件服务提供商来说,
5、识别发送方的发送方策略框架有助于抵御垃圾邮件对接收方的骚扰。
6、如果不使用SPF,邮件接收服务器很可能会将从您的组织或域发送的邮件标记为垃圾邮件。除了SPF,还建议设置DKIM和DMARC。上述身份验证方法可以为您的域提供更高的安全性,
7、并帮助确保邮件从您的域顺利送达。
二、SPF 原理
8、SMTP协议本身没有识别发件人真实身份的机制,电子邮件的“发件人”一栏可以填写任何姓名,所以冒充他人钓鱼或发送垃圾邮件是相当容易的,但真实来源却不容易追查。
9、发件人策略框架允许域名管理员发布授权邮件服务器的IP地址。
10、接收邮件时,接收服务器会验证发送方在SMTP会话中执行MAIL FROM命令时的邮件地址是否与域名发送方策略框架中指定的源IP相匹配,从而判断发送方的域名是否是伪造的。
11、邮件接收方的接收服务器收到邮件后,首先检查域名的发件人策略框架,确定发件人的IP地址是否包含在发件人策略框架中。如果是,则认为是来自授权服务器的电子邮件。
12、否则将被视为伪造邮件,并根据相关政策退回或放入收件人的杂项箱。
13、简单来说,sender policy framework其实就是一个带有特殊语法的TXT记录,由“匹配机制”和“修饰符”两部分组成。“修饰符”通常只是可选的,
14、正常情况下,Exchange管理员只会使用和处理具有“匹配机制”的发件人策略框架。
15、发件人策略框架的匹配机制主要用于定义和指定可以从该域名发送邮件的主机,其定义方法包括:
16、All匹配任何主机,它写在发件人策略框架的末尾,以匹配它前面列出的主机。Ip4匹配IPv4地址或网络范围。Ip6匹配IPv6地址或网络范围。匹配主机名或域名。
17、Mx匹配域名的MX记录,当出站和入站邮件是同一个服务器时,通常采用这种机制。Ptr通过DNS反向记录匹配发件人IP和域名,一般不采用,因为会增加DNS负载。
18、Exists仅检查DNS中是否存在该域。包括将发件人IP和发件人策略框架指向另一个域。这种匹配机制通常用于云服务,如Exchange在线保护。
19、发件人策略框架的匹配机制将与一些限定符相结合,以告诉服务器在找到匹配记录时该做什么。常见的限定符有:
20、Release,如果没有明确指定限定符,则为默认值。硬拒绝,直接拒绝来自未授权主机的消息。~软拒绝,可以接受邮件,也可以标记为垃圾邮件。中立,不管邮件是否被接受。
21、发件人策略框架将与“匹配机制”和“限定符”结合使用。例如,在发件人策略框架的末尾写入-all表示当上面列出的主机不匹配时,接收服务器需要拒绝所有邮件。
本文spf是什么材料,SPF是什么到此分享完毕,希望对大家有所帮助。