邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 为你的mail server增加SPF记录 [打印本页]

作者: 钉子 时间: 2006-7-7 14:01
标题: 为你的mail server增加SPF记录
chifeng的大作;p)
----------------------
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后，接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408（http://www.ietf.org/rfc/rfc4408.txt）

如何增加SPF记录
非常简单，在DNS里面添加TXT记录即可。登陆http://www.openspf.org/wizard.html 在里面输入你的域名，点击Begin，然后会自动得到你域名的一些相关信息。
a 你域名的A记录，一般选择yes，因为他有可能发出邮件。
mx 一般也是yes，MX服务器会有退信等。
ptr 选择no，官方建议的。

a：有没有其他的二级域名？比如：bbs.extmail.org和www不在一台server上，则填入bbs.extmail.org。否则清空。
mx: 一般不会再有其他的mx记录了。
ip4：你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。
include: 如果有可能通过一个isp来发信，这个有自己的SPF记录，则填入这个isp的域名，比如：sina.com
~all: 意思是除了上面的，其他的都不认可。当然是yes了。

好了，点击Continue…..
自动生成了一条SPF记录，比如extmail.org的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
extmail.org. IN TXT “v=spf1 a mx ~all”

加入你的bind，然后ndc reload即可。
检查一下：
dig -t txt extmail.org

作者: dream96138 时间: 2006-7-7 17:44
顶..........

作者: atong999888 时间: 2006-7-8 16:20
现在绝大部份反垃圾邮件系统都支持SPF过滤，这种过滤一般不会有误判，除非是邮件系统管理员自己把SPF记录配置错.

[ 本帖最后由 atong999888 于 2006-7-8 16:22 编辑 ]

作者: hawks12 时间: 2006-7-24 13:30
标题: 楼主，您好
请问一下，我是EXCHANGE 2000 ，我如果将上面生成的记录加入？何为BIND？？NDC RELOAD ？谢谢，请指教！！！

作者: rayer 时间: 2006-11-1 11:17
顶一下

作者: linrut 时间: 2006-11-2 08:27
我的域名解析(中国万网服务)中没有TXT解析服务,没法增加该解析,如何办呢?
对于 winwebmail 如何加入bind,请教了!

[ 本帖最后由 linrut 于 2006-11-2 08:45 编辑 ]

作者: yangtext 时间: 2006-11-15 16:19
标题: 楼主，能否详细点
楼主，能否详细点，CONTINUE后我就不知道怎么做了，BIND是什么

“好了，点击Continue…..
自动生成了一条SPF记录，比如extmail.org的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
extmail.org. IN TXT “v=spf1 a mx ~all”

加入你的bind，然后ndc reload即可。
检查一下：
dig -t txt extmail.org”

作者: longfore 时间: 2007-1-6 14:50
bind不知道在那个地方,是自己邮件服务器设置还是在http://www.openspf.org里设置

作者: ciddmao 时间: 2007-1-16 11:52
是在DNS服务器上设置txt记录，万网的网页上没有设置TXT记录的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上设置。万网中有相关的信息查询。

作者: tdk 时间: 2007-5-9 15:40
这里真好啊，刚刚加上spf,准备测是一下

作者: oldhen 时间: 2007-5-19 11:56
请问在hichina里面设置TXT记录：

主机名填什么？
正文内容填什么呢？

作者: oldhen 时间: 2007-5-19 14:34
bind好像是linux下的DNS服务器。

win2000/2003下的DNS好像是这样操作，不知道是否有错，请高手指点一下：
http://www.michaelbrumm.com/spfwindowsdns/

作者: kew3000 时间: 2007-5-21 20:21
楼主说的好，但是咱还不是很明白，能不能再说清楚一点呢。如何增加到bind里呢？用的windows2003,邮件系统是winwebmail。谢谢！

作者: 钉子 时间: 2007-5-21 22:01
12楼的方法是对的。但是有一点，前提是所使用的域名必须是用自己的DNS Server 解析的。如果你的域名的DNS是由域名注册商的DNS Server来管理的。还是要找域名注册商来建立这个记录

作者: Rluo 时间: 2007-6-3 23:43
请问在hichina里面设置TXT记录：

主机名填什么？
正文内容填什么呢？

作者: tdk 时间: 2007-6-4 01:13

原帖由 Rluo 于 2007-6-3 23:43 发表
请问在hichina里面设置TXT记录：

主机名填什么？
正文内容填什么呢？

主机名写你的域名 abc.com.cn
txt 需要你看实际情况了
一般的话写 "v=spf1 a mx ~all"

你按想到做一下，把出来的结果写进去就可以了

作者: mceno 时间: 2007-6-12 02:04
请问怎样测试？

dig -t txt extmail.org

作者: 天凡 时间: 2007-6-17 23:25
请问,我用的是新网有没人成功做过,还是要我自己建立一个独立的DNS服务器?

作者: tdk 时间: 2007-6-18 09:57

原帖由天凡于 2007-6-17 23:25 发表
请问,我用的是新网有没人成功做过,还是要我自己建立一个独立的DNS服务器?

新网里面没有地方输入text串吗？我记得可以输入阿
原来帮别人弄过一次

作者: 钉子 时间: 2007-6-18 21:58
标题: 回复 #19 tdk 的帖子
新网的好像没有.5dmail.net的域名就是新网注册的.

作者: tdk 时间: 2007-6-18 23:08

原帖由钉子于 2007-6-18 21:58 发表
新网的好像没有.5dmail.net的域名就是新网注册的.

我只能说记得对方的域名证书是新网发的，
维护地址好像是 mgt.....什么的
专业模式里面可以做txt串

作者: 钉子 时间: 2007-6-18 23:27
标题: 回复 #21 tdk 的帖子
新网的域名管理地址是:
http://www.paycenter.com.cn/manage/management.htm

里面好像没有什么专业模式,只有mydns这些.

作者: mceno 时间: 2007-6-24 23:52
标题: 回复 #22 钉子的帖子
呵呵，两位说的新网应该不是同一个。我来区分一下，说错了不要笑我啊!
TDK说的是dns.com.cn，钉子说的是xinnet.com吧。
xinnet.com新网，域名管理地址是:
http://www.paycenter.com.cn/manage/management.htm
这个我也觉得是没有TXT记录做的，至少我没看到有这个输入的地方。本来我是来这里看看有没方法做这个的，看来也不用问了。
www.dns.com.cn是新网互联，鬼知道他们是什么关系。
但我知道这个是有TXT记录做的。

[ 本帖最后由 mceno 于 2007-6-24 23:56 编辑 ]

作者: redhat588 时间: 2007-7-26 20:22
加入你的bind，然后ndc reload即可。
检查一下：
dig -t txt extmail.org

这里就看不懂了..不知如何操作.可否再详细些..

作者: da_long77 时间: 2007-8-15 18:55

原帖由 ciddmao 于 2007-1-16 11:52 发表
是在DNS服务器上设置txt记录，万网的网页上没有设置TXT记录的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上设置。万网中有相关的信息查询。

正解,必须从此登陆,才能加TXT记录,我刚做完,信息如下:
v=spf1 ip4:218.XXX.XX.XXX a mx ~all邮件服务器自建托管,不知此TXT记录对不对,望各位大虾指教!

作者: 钉子 时间: 2007-8-16 11:55
标题: 回复 #23 mceno 的帖子
原来是牛头不对马嘴的错误.

新网是新网,新网互联是新网互联,两家不同的公司来的.不过听说新网互联是原来新网的人出去搞的.

作者: xingtie 时间: 2007-8-20 17:34
新网这屎尿公司，哎做那么大了还不支持sfp

作者: zhangxc0707 时间: 2007-10-19 13:38

原帖由钉子于 2007-8-16 11:55 发表
原来是牛头不对马嘴的错误.

新网是新网,新网互联是新网互联,两家不同的公司来的.不过听说新网互联是原来新网的人出去搞的.

说得很对呀,呵呵,新网互联是原新网的原班人马.

作者: 55aa 时间: 2007-10-25 15:57

原帖由 da_long77 于 2007-8-15 18:55 发表

正解,必须从此登陆,才能加TXT记录,我刚做完,信息如下:
v=spf1 ip4:218.XXX.XX.XXX a mx ~all邮件服务器自建托管,不知此TXT记录对不对,望各位大虾指教!

请问这么做对吗？可以解决spf设定问题吗？我现在给hotmail发信需要这样的设置，但是不知道怎么操作；
域名也是在万网。

作者: 钉子 时间: 2007-10-30 10:22
下面是在网上找到的关于几大注册商对SPF记录的支持情况.新网不支持,万网和新网互联支持SPF记录.

在这里主要比较一下国内三大域名注册商——新网、中国万网、新网互联的DNS，特别是TXT记录的支持情况。

新网：不支持TXT记录和AAAA记录，并且询问客服后得到确认。管理界面只支持IE，不支持Firefox。

中国万网：不支持AAAA记录，支持TXT记录，不过一定要用" "包含整个SPF信息，否则它会把空格认为是字符串的分割。支持Firefox，不过经常看不到创建记录的按钮。

新网互联：不仅支持AAAA和TXT记录，还支持修改SOA记录。不过你添加记录的时候，如果不是IP而是主机名，那么它会在你写的主机名后面添加上你的域名，有时候你不得不添加完后再修改删除自动添加的域名。支持Firefox。

作者: 钉子 时间: 2008-4-25 11:40
今天看到新网已经可以做TXT的记录了.请大家加上SPF记录.

作者: 行痴 时间: 2008-4-25 22:12
呵呵，好消息！！　字符不够？？？？？？？？？？？？？？？？？？

作者: qhsanmao 时间: 2008-4-29 16:44
同样的问题，请高手回答，请问怎样测试？ dig -t txt extmail.org

作者: qhsanmao 时间: 2008-4-29 16:46
新网有TXT记录我写的 v=spf1 mx ~all 不过好象没有用。我原来可以发信件到YAHOO 和HOTMAIL 怎么最近不行了。晕。

作者: 钉子 时间: 2008-5-9 00:48
在域名的管理界面上找到能加TXT（文件记录）记录的地方。为根域名加一个TXT记录，例如下面的：

域名       记录类型          主机名或内容
abc.com TXT                   v=spf1 mx -all (表示通过MX记录指向的A记录发送邮件)

或是

域名       记录类型          主机名或内容
abc.com TXT                   v=spf1 ipv4:12.12.12.12(你发邮件的服务器的IP) -all (表示通过指定的IP发送邮件)

作者: 钉子 时间: 2008-5-9 00:50
在Windows 的CMD下检查自己的SPF记录的方法可以参考下图：

作者: iioo 时间: 2008-5-26 22:26
留爪备用。。。。。。。。。

作者: iioo 时间: 2008-5-26 22:35
a：有没有其他的二级域名？比如：bbs.extmail.org和www不在一台server上，则填入bbs.extmail.org。否则清空。

这个地方，有点不解，问一下：
如果邮件服务器为 "mail.domain.com",收发都在这个SERVER上，另外还有其他例如“www.domain.com”“bbs.domain.com”都在另外一台server上，那么这个地方得把所有其他的二级域名全部列举出来么？

Let's set up SPF records for :mydomain.com(这个地方跟得是domain.com，还是mail.domain.com)

作者: 钉子 时间: 2008-5-26 22:43
标题: 回复 38楼的帖子
请注意，哪边说到的是二级域名。而不是主机名。

作者: iioo 时间: 2008-5-26 23:10
二级域名和主机名有区别么？
比方说，“domain.com”是根域，那么在域名注册商那里， www、bbs、mail之类的是“主机名”
而“www.domain.com”\“mail.domain.com” 这之类的就是二级域名了。
这个，主机名和二级域名，通常意义上不是一致的么？
如果有 user.club.domain.com应该是三级的域名了？
有点昏了？

作者: pisceswzh 时间: 2008-11-20 10:31
这贴应该置顶嘛！国内正常情况下不能做反域名解析，只能全靠SPF了，要是早知道有着东西就好了！

作者: joyp 时间: 2009-2-27 10:59
C:\Documents and Settings\lz>nslookup -qt=txt  test.com.cn
Server:  ns-pd.online.sh.cn
Address:  202.96.209.133

Non-authoritative answer:
test.com.cn    text =

      "v=spf1 a mx ~all"

新网的做完测试结果如上，正确吧？

作者: jhonlone 时间: 2009-2-27 16:31
现在绝大多数都可以在域名管理后台直接添加了吧

作者: joyp 时间: 2009-3-2 16:04
开始用SPF了，效果很明显，垃圾邮件数量和网络流量骤降6--7倍。

同时发现SKYPE这种大公司的邮件也会被屏。。

作者: nxlmzx 时间: 2009-9-7 13:00
不错

作者: knox 时间: 2009-11-10 08:35
留个名不错...

作者: YJPMMM 时间: 2010-1-1 17:17
这个值得看下!经典啊

作者: 终极坏蛋 时间: 2010-1-5 10:29
偶收藏了，留着备用~~~

作者: david.wang666 时间: 2010-3-22 18:51
并且在下面告诉你如何在你的bind里面添加一条
extmail.org. IN TXT “v=spf1 a mx ~all”

加入你的bind，然后ndc reload即可。

哪里有Bind,哪里运行“ndc reload”?

作者: cnwow2009 时间: 2010-4-2 20:59
学习了，谢谢斑竹

作者: sammy1981_09 时间: 2010-6-13 14:40
不错~~值得学习。

作者: peter1025 时间: 2010-7-31 11:29
没做过spf记录，今天第一次在新网添加spf记录，操作如下图所示，不知对否，敬请前辈教点下，感激不尽！

[attach]9715[/attach]

点提交后，结果如下：

[attach]9714[/attach]

[ 本帖最后由 peter1025 于 2010-7-31 11:42 编辑 ]

作者: tdk 时间: 2010-7-31 12:11
标题: 回复 53楼 peter1025 的帖子
做法和语法没问题

~没· - 严格
另外注意要包含你所有外发的ip

作者: peter1025 时间: 2010-7-31 13:41

原帖由 tdk 于 2010-7-31 12:11 发表
做法和语法没问题

~没· - 严格
另外注意要包含你所有外发的ip

感谢版主哥的回复，我外发的IP只有一个，就是mx记录里面的那个。
那我有必要把“~”改为“-”吗？

作者: tdk 时间: 2010-7-31 16:10
标题: 回复 55楼 peter1025 的帖子
都可以的

作者: peter1025 时间: 2010-7-31 16:19

原帖由 tdk 于 2010-7-31 16:10 发表
都可以的

明白，再谢tdk兄。

作者: tdk 时间: 2010-7-31 16:37
标题: 回复 57楼 peter1025 的帖子
不客气李逍遥

作者: wlzb 时间: 2011-4-24 01:54
不错，加了几个IP，都可以正常发送了

作者: chxueli 时间: 2011-11-16 14:42
要用力的顶啊

作者: jiayoua 时间: 2011-12-14 21:39
太棒了,很实用,

作者: 3下五除2 时间: 2012-2-11 17:34
我直接在域名信息添加的

作者: jaccky 时间: 2012-10-22 18:09
挖个坟～
好帖子要顶！

作者: jaccky 时间: 2012-10-22 18:10
挖个坟～
好帖子要顶！

作者: nlgmt0mtb 时间: 2015-4-15 21:57
我喜欢，请大家鼓掌支持，谢谢

千万别算计人和被人算计 li96.com/renshengganwu/1229.html

作者: 方看看撒 时间: 2016-3-12 15:09

交流贴。。。。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)