发件人政策框架 (SPF) 是一种技术标准和电子邮件认证技术,有助于保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
理解 SPF
发件人策略框架(SPF)是一项技术标准和 电子邮件认证 技术, 它帮助保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
具体来说,它定义了一种验证电子邮件消息是否来自授权邮件服务器的方法,以便检测伪造并防止垃圾邮件。它旨在补充SMTP,发送电子邮件所使用的基本协议,因为SMTP本身不包含任何身份验证机制。
SPF 是如何工作的?
SPF 建立了一种方法,让接收邮件的服务器能够验证来自某一域的来信是否由该域的管理员授权的主机发送。它 依赖于已建立的域名系统(DNS)。一般而言,过程如下:
域管理员发布政策,定义哪些邮件服务器被授权从该域发送电子邮件。该政策称为 SPF 记录,并作为该域整体 DNS 记录的一部分列出。
当一个入站邮件服务器收到一封来信时,它会在 DNS 中查找退信(Return-Path)域的规则。然后,入站服务器将邮件发送者的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
接收邮件服务器随后使用发送域的 SPF 记录中指定的规则来决定是接受、拒绝还是以其他方式标记该电子邮件消息。
什么是SPF记录?
SPF 记录包含在组织的 DNS 数据库中。SPF 记录是标准 DNS TXT 记录的特殊格式版本。SPF 记录看起来像这样:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
从左到右阅读,用普通英语来说,这条记录表示任何声称来自 “mydomain.com” 的电子邮件都应该通过 SPF 验证(即记录中的 “v=spf1” 前缀)。它接着指定在验证来自 mydomain.com 的电子邮件时,也应该包含 “myauthorizeddomain.com” 和 “sparkpostmail.com” 的 SPF 记录(那些被标记为 “include:” 的部分)。在实际操作中,这通常是用来表明其他授权以其名义发送电子邮件的域名。最后,记录通过声明任何其他声称发送邮件的服务器都应该被标记为可疑,并可能未通过 SPF 测试(“~all”)来结束。
SPF 记录可能比这个例子更复杂,但基本机制保持不变。
SPF与DKIM、DMARC或其他标准有什么关系?
SPF、DKIM 和 DMARC 是一系列标准,能够启用电子邮件认证的不同方面。它们解决互补的问题。
SPF 允许发件人定义哪些 IP 地址被允许为特定域发送邮件。
DKIM 提供了一个加密密钥和数字签名,验证电子邮件消息未被伪造或更改。
DMARC 将 SPF 和 DKIM 认证机制统一为一个共同框架,并允许域名所有者声明如果邮件在授权测试中失败,他们希望如何处理该域的电子邮件。
我需要防晒霜吗?
如果您是发送商业或交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置如SPF这样的电子邮件认证标准是提高您的投递率的最重要步骤之一。然而,单靠SPF是远远不够的;SparkPost和其他邮件专家 建议还实施DKIM和DMARC,以定义更完整的电子邮件认证政策。
SparkPost 支持 SPF 吗?
是的。SparkPost 实施并遵循电子邮件身份验证标准,包括 SPF。实际上,SparkPost 自动处理该 SPF 部分,因此您帐户中的所有电子邮件都已经符合 SPF 标准。
我该如何验证我的SPF设置?
阅读有关 SPF 最佳实践的更多信息
通过这些来自SparkPost电子邮件专家和网络其他地方的资源,了解更多关于SPF的信息。
发送方政策框架(SPF)项目概述。开发SPF标准的小组已发布有关SPF的详细说明、操作指南和新闻。
RFC 7208。这份由互联网工程任务组(IETF)发布的文档正式定义了SPF技术标准。
SPF身份验证:概述和最佳实践。来自我们电子邮件投递专家的实施SPF的实用建议。
用六年级英语理解SPF和DKIM。对SPF和DKIM如何协同工作以确保电子邮件被认证的易懂解释。
