发件人政策框架 (SPF) 是一种技术标准和电子邮件认证技术,有助于保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
理解 SPF
发件人策略框架(SPF)是一项技术标准和 电子邮件认证 技术, 它帮助保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
具体来说,它定义了一种验证电子邮件消息是否来自授权邮件服务器的方法,以便检测伪造并防止垃圾邮件。它旨在补充SMTP,发送电子邮件所使用的基本协议,因为SMTP本身不包含任何身份验证机制。
SPF 是如何工作的?
SPF建立了一种方法,使接收邮件服务器能够验证来自某个域的传入电子邮件是否由该域的管理员授权的主机发送。它依托于成熟的域名系统 (DNS)。一般而言,该过程按如下方式工作:
域管理员发布定义授权发送该域电子邮件的邮件服务器策略。此策略称为SPF记录,并作为域整体DNS记录的一部分列出。
当入境邮件服务器接收到传入的电子邮件时,它会在DNS中查找退回(Return-Path)域的规则。然后,入境服务器将邮件发件人的IP地址与SPF记录中定义的授权IP地址进行比较。
接收邮件服务器随后使用发送域的SPF记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件消息。
什么是SPF记录?
SPF 记录包含在组织的 DNS 数据库中。SPF 记录是标准 DNS TXT 记录的特定格式版本。一个 SPF 记录看起来像这样:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
从左到右用简单的英语阅读,这条记录的意思是任何声称来自 “mydomain.com” 的邮件都应该通过 SPF 验证(这就是记录中的 “v=spf1” 前缀)。然后它指定在验证来自 mydomain.com 的邮件时,也应包含 “myauthorizeddomain.com” 和 “sparkpostmail.com” 的 SPF 记录(这些是标记为 “include:” 的部分)。实际上,这通常是用来指示其他被授权代表其发送邮件的域。最后,记录以声明任何其他声称发送邮件的服务器应该被标记为可疑,可能会未通过 SPF 测试(“~all”)结束。
SPF 记录可能比此示例更复杂,但基本机制保持不变。
SPF与DKIM、DMARC或其他标准有什么关系?
SPF、DKIM 和 DMARC 都是支持电子邮件身份验证不同方面的标准。它们解决的是互补性问题。
SPF 允许发件人定义哪些 IP 地址可以为特定域名发送邮件。
DKIM 提供一个加密密钥和数字签名,以验证电子邮件消息没有被伪造或更改。
DMARC 将 SPF 和 DKIM 身份验证机制统一到一个通用框架中,并允许域所有者声明如果该域的电子邮件未通过授权测试,他们希望如何处理。
我需要防晒霜吗?
如果您是发送商业或交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置如SPF这样的电子邮件认证标准是提高您的投递率的最重要步骤之一。然而,单靠SPF是远远不够的;SparkPost和其他邮件专家 建议还实施DKIM和DMARC,以定义更完整的电子邮件认证政策。
SparkPost 支持 SPF 吗?
是的。SparkPost 实施并遵循电子邮件身份验证标准,包括 SPF。实际上,SparkPost 自动处理该 SPF 部分,因此您帐户中的所有电子邮件都已经符合 SPF 标准。
阅读有关 SPF 最佳实践的更多信息
了解更多关于SPF的信息,可以通过SparkPost的电子邮件专家及网络上的其他资源。
Sender Policy Framework (SPF) Project Overview。开发SPF标准的小组发布了关于SPF的详细说明、操作指南和新闻。
RFC 7208。这份由互联网工程任务组(IETF)发布的文档正式定义了SPF技术标准。
SPF Authentication: An Overview and Best Practices。来自我们电子邮件递送专家的SPF实施的实用指导和最佳实践。
Understanding SPF and DKIM In Sixth Grade English。对SPF和DKIM如何协作以确保电子邮件身份验证的简单解释。