SPF邮件反伪装技术
【Jobeen】
什么是SPF记录
在垃圾邮件的伎俩中,伪造发件人地址,使其看起来象一个合法的地址,是常见的一种方法。特别是网络钓鱼的邮件,试图欺骗收件人透露信用卡号码、QQ密码、Paypal密码等帐号资料。这些邮件的"发件人"的地址,一般都经过了伪装,使其看起来看一个合法的(如银行、网站服务商等)地址。
而 SPF,正是近年来解决邮件防伪和anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名DNS中发布一条SPF记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的SPF记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。
目前,几大电子邮件服务商(如 MSN Hotmail/AOL/GMail)以及120多万个域名已经通过发布SPF记录和完成发件人ID检查。如果你是网站站长,那么建议你尽早实施SPF策略。特别是商业用户。我在前面几篇文章中谈到了电子邮件营销的话题,如果你的邮件服务器没有配置 SPF 策略,那么你发送的邮件列表,很有可能会被 Gmail/Hotmail 列为垃圾邮件。尽早实施,可以提高你邮件发送命中率,更好的垃圾邮件检测,得到增加的发件人声誉评分功能,以及可减少由于误报而导致的邮件发件人的抱怨。
SPF工作原理
下面这张图来自 Microsoft 关于 SDF 的配置页面。比较清楚的讲明了 SPF 的工作机制:
邮件发送者发送Email到接收者。
接收者的入口(比如网关)调用发送者的SIDF。
SIDF检查发送者域名的SPF记录。
邮件接收者检查发送者IP是否是SPF中的授权IP。
如何添加SPF记录
添加SPF记录其实很简单,只需要在你域名的 DNS 管理界面中,加入一条 TXT 记录即可,记录内容为邮件服务器的IP地址。
在垃圾邮件的伎俩中,伪造发件人地址,使其看起来象一个合法的地址,是常见的一种方法。特别是网络钓鱼的邮件,试图欺骗收件人透露信用卡号码、QQ密码、Paypal密码等帐号资料。这些邮件的"发件人"的地址,一般都经过了伪装,使其看起来看一个合法的(如银行、网站服务商等)地址。
而 SPF,正是近年来解决邮件防伪和anti-spam 的一个新标准。SPF 全称为 Sender Policy Framework,即发送方策略框架。你只需要在你的域名DNS中发布一条SPF记录,这条记录标识了经过授权的电子邮件发送服务器。电子邮件接收系统,会查询对应域名的SPF记录,检查邮件是否来自真正的授权过的邮件发送服务器。如果是垃圾邮件、钓鱼邮件伪造的"发件人"地址,则他们的邮件会无法通过 SPF 校验。
目前,几大电子邮件服务商(如 MSN Hotmail/AOL/GMail)以及120多万个域名已经通过发布SPF记录和完成发件人ID检查。如果你是网站站长,那么建议你尽早实施SPF策略。特别是商业用户。我在前面几篇文章中谈到了电子邮件营销的话题,如果你的邮件服务器没有配置 SPF 策略,那么你发送的邮件列表,很有可能会被 Gmail/Hotmail 列为垃圾邮件。尽早实施,可以提高你邮件发送命中率,更好的垃圾邮件检测,得到增加的发件人声誉评分功能,以及可减少由于误报而导致的邮件发件人的抱怨。
SPF工作原理
下面这张图来自 Microsoft 关于 SDF 的配置页面。比较清楚的讲明了 SPF 的工作机制:
邮件发送者发送Email到接收者。
接收者的入口(比如网关)调用发送者的SIDF。
SIDF检查发送者域名的SPF记录。
邮件接收者检查发送者IP是否是SPF中的授权IP。
如何添加SPF记录
添加SPF记录其实很简单,只需要在你域名的 DNS 管理界面中,加入一条 TXT 记录即可,记录内容为邮件服务器的IP地址。