邮件安全中的SPF是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则 则认为是一封伪造的邮件。下面为SPF的详细介绍,一 句型在一条SPF记录中,按照排列的先后顺序,对所给出的机制进行验证.如果在SPF记录中,没有机制或修改符,默认结果是中性(Neutral);如果域没有SPF记录,结果是:”无”(None);如果在DNS解析期间,有一个临时错误,会报”临时错误”(TempError)(以前的规划中称作”错误”(error));如果SPF记录句型错误,比如写法错误或者使用了未知句型,会报”永久错误”(PermError)(以前称作”unknown”)1 机制1.1 机制表示1.1.1 all这个机制总是匹配的,通常用在记录的结尾.例:“v=spf1 mx –all” 允许所有该域的MX邮件服务器发送邮件,禁止所有其他的.“v=spf1 –all” 该域根本不能发送邮件“v=spf1 +all” 任何服务器都可以发送邮件1.1.2 ip4“v=spf1 ip4:192.168.0.1/16 –all” 允许192.168.0.1到192.168.255.255的服务器发送邮件“v=spf1 ip4:192.168.0.1 –all” 允许192.168.0.1发送邮件,与“v=spf1 ip4:192.168.0.1/32 –all”同意1.1.3 ip6单个IP,于ip4不同,/128为默认前缀 例:”v=spf1 ip6:1080::8:800:200C:417A/96 -all”允许1080::8:800:0000:0000 和 1080::8:800:FFFF:FFFF之间的主机发送”v=spf1 ip6:1080::8:800:68.0.3.1/96 -all”允许 1080::8:800:0000:0000 和1080::8:800:FFFF:FFFF之间的主机发送1.1.4 a例:假设当前域为example.com”v=spf1 a -all” 当前域被使用”v=spf1 a:example.com -all”当前域被使用Equivalent if the current-domain is example.com.”v=spf1 a:mailers.example.com -all” 指定mailers.example.com的主机IP可以外发邮件”v=spf1 a/24 a:offsite.example.com/24 -all” 如果example.com解析到192.0.2.1,那么全部的C类地址192.0.2.0/24将作为可外发 邮件的IP地址;同样,如果offsite.example.com有多个A记录地址,每一个IP地址也会被扩展到CIDR子网,作为可外发邮件IP地址.1.1.5 mx所有域的MX记录对应的A记录,按照MX记录的优先级进行验证.如果发送IP在这些记录中,则机制匹配.如果域未指定,默认为当前域.A记录需要精确匹配发送开发云主机域名邮件的IP地址.如果有CIDR前缀,则需要逐个对应IP地址验证.例:v=spf1 mx mx:deferrals.domain.com -all”Perhaps a domain sends mail through its MX servers plus another set of servers whose job is to retry mail for deferring domains.也许一个域可以通过他的MX服务器发送邮件,而另外也可以通过deferrals.domain.com的MX服务器发送邮件.”v=spf1 mx/24 mx:offsite.domain.com/24 -all”也许一个域的MX服务器在一个IP接收邮件,而用临近的另一IP发送邮件.1.1.7 prt发送IP的PTR记录至少有一个和给定域相匹配.尽量避免使用这种机制,因耗费大量的DNS查询例子:"v=spf1 ptr -all"
"v=spf1 ptr:otherdomain.com -all"
1.1.8 exists对被提供的域进行A记录查询,如果有结果,则匹配.如果结果是”-“,会被当作127.0.0.2对待.在下面的例子中,发件IP地址为1.2.3.4,当前域为example.com”v=spf1 exists:example.net -all”如果example.net不能解析,结果失败.如果可以解析.机制匹配.1.1.10 include句型:include:
相关推荐: 使用DeleteCommand删除一条云助手命令的方法
小编给大家分享一下使用DeleteCommand删除一条云助手命令的方法,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去开发云主机域名了解一下吧!DeleteCommand请求参数返回参数全是公共…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。