什么是SPF记录?
SPF记录 (发件人策略框架) 是DNS TXT记录,指定哪些邮件服务器和IP地址有权代表域名发送电子邮件。SPF是关键的电子邮件认证机制,帮助接收邮件服务器验证传入邮件来自合法来源,减少垃圾邮件并防止电子邮件欺骗攻击。SPF记录语法
基本结构
v=spf1 [机制] [限定符]all常见机制
| 机制 | 用途 | 示例 |
|---|---|---|
| ip4 | 授权IPv4 | ip4:192.0.2.0/24 |
| ip6 | 授权IPv6 | ip6:2001:db8::/32 |
| a | 域的A记录IP | a:example.com |
| mx | 域的MX服务器 | mx |
| include | 包含另一个SPF | include:_spf.google.com |
限定符
- + 通过 (默认,已授权)
- - 失败 (未授权,拒绝)
- ~ 软失败 (标记为可疑)
- ? 中立 (无断言)
SPF记录示例
Google Workspace
v=spf1 include:_spf.google.com ~all多个提供商
v=spf1 include:_spf.google.com include:sendgrid.net ip4:192.0.2.1 -allSPF查询限制
SPF具有 10查询限制:
- 每个include、a、mx计数为1查询
- ip4/ip6 不计数
- 超过限制导致永久错误
最佳实践
1. 以~all开始,稍后收紧为-all
2. 保持在10个DNS查询以下
3. 与DKIM和DMARC结合
4. 部署前测试
SPF对电子邮件认证至关重要,保护您的域名免于在垃圾邮件和网络钓鱼攻击中使用。