发件人政策框架 (SPF) 是一种技术标准和电子邮件认证技术,有助于保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
理解 SPF
发件人策略框架(SPF)是一项技术标准和 电子邮件认证 技术, 它帮助保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
具体来说,它定义了一种验证电子邮件消息是否来自授权邮件服务器的方法,以便检测伪造并防止垃圾邮件。它旨在补充SMTP,发送电子邮件所使用的基本协议,因为SMTP本身不包含任何身份验证机制。
SPF 是如何工作的?
SPF 建立了一个方法,用于接收邮件服务器以验证来自一个域的传入电子邮件是否由该域的管理员授权的主机发送。它依赖于久负盛名的域名系统 (DNS)。总体来说,流程如下:
域管理员发布定义邮件服务器的策略,这些服务器被授权从该域发送电子邮件。此策略称为 SPF 记录,它是域总体 DNS 记录的一部分。
当入站邮件服务器收到传入电子邮件时,它会在 DNS 中查找退信(Return-Path)域的规则。然后,入站服务器将邮件发送者的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
接收邮件服务器然后使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记电子邮件消息。
什么是SPF记录?
SPF 记录包含在组织的 DNS 数据库中。SPF 记录是标准 DNS TXT 记录的特别格式版本。一个 SPF 记录看起来像这样:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
从左到右用简单的英语阅读,这条记录表示任何声称来自 “mydomain.com” 的电子邮件都应使用 SPF 验证(这就是记录的 “v=spf1” 前缀)。然后它指定在验证来自 mydomain.com 的电子邮件时,也应包括 “myauthorizeddomain.com” 和 “sparkpostmail.com” 的 SPF 记录(这些部分标记为 “include:”)。实际上,这通常是为了表明其他域被授权代表其发送电子邮件。最后,记录的结论是,任何其他声称发送邮件的服务器都应被标记为可疑,且可能无法通过 SPF 测试(“~all”)。
SPF 记录可能比这个例子更复杂,但基本机制保持不变。
SPF与DKIM、DMARC或其他标准有什么关系?
SPF、DKIM 和 DMARC 是支持不同方面的电子邮件认证的标准。它们解决了互补的问题。
SPF 允许发件人定义哪些 IP 地址可以为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息未被伪造或篡改。
DMARC 将 SPF 和 DKIM 身份验证机制统一到一个通用框架中,并允许域所有者声明在授权测试失败时希望如何处理该域的电子邮件。
我需要防晒霜吗?
如果您是发送商业或交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置如SPF这样的电子邮件认证标准是提高您的投递率的最重要步骤之一。然而,单靠SPF是远远不够的;SparkPost和其他邮件专家 建议还实施DKIM和DMARC,以定义更完整的电子邮件认证政策。
SparkPost 支持 SPF 吗?
是的。SparkPost 实施并遵循电子邮件身份验证标准,包括 SPF。实际上,SparkPost 自动处理该 SPF 部分,因此您帐户中的所有电子邮件都已经符合 SPF 标准。
阅读有关 SPF 最佳实践的更多信息
通过 SparkPost 的电子邮件专家和网络上的其他资源了解有关 SPF 的更多信息。
Sender Policy Framework (SPF) 项目概述。制定 SPF 标准的团队发布了关于 SPF 的详细解释、操作指南和新闻。
RFC 7208。由互联网工程任务组 (IETF) 发布的文件正式定义了 SPF 技术标准。
SPF 认证:概述和最佳实践。从我们的电子邮件投递专家那里获得有关实施 SPF 的实用建议。
用六年级英语理解 SPF 和 DKIM。容易理解的解释,说明 SPF 和 DKIM 如何协同工作以确保电子邮件经过身份验证。
