Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
发件人策略框架 (SPF) 是一种技术标准和电子邮件认证技术,有助于保护电子邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼的攻击。
理解 SPF
发件人策略框架(SPF)是一项技术标准和 电子邮件认证 技术, 它帮助保护电子邮件发件人和收件人免受垃圾邮件、伪造和网络钓鱼攻击。
具体来说,它定义了一种验证电子邮件消息是否来自授权邮件服务器的方法,以便检测伪造并防止垃圾邮件。它旨在补充SMTP,发送电子邮件所使用的基本协议,因为SMTP本身不包含任何身份验证机制。
SPF 是如何工作的?
SPF 建立了一种方法,让接收邮件服务器可以验证来自某个域的传入电子邮件是否由该域管理员授权的主机发送。它依赖于成熟的域名系统(DNS)。一般来说,该过程的工作原理如下:
域管理员发布定义邮件服务器的策略,授权从该域发送电子邮件。此策略称为 SPF 记录,并被列为域的整体 DNS 记录的一部分。
当入站邮件服务器收到传入的电子邮件时,它会在 DNS 中查找退信(Return-Path)域的规则。然后,入站服务器将邮件发送者的 IP 地址与 SPF 记录中定义的授权 IP 地址进行比较。
接收邮件服务器然后使用发送域的 SPF 记录中指定的规则来决定是否接受、拒绝或以其他方式标记该电子邮件。
什么是SPF记录?
SPF记录包含在组织的DNS数据库中。SPF记录是标准DNS TXT记录的特别格式版本。SPF记录的样子如下:
mydomain.com TXT "v=spf1 include:myauthorizeddomain.com include:sparkpostmail.com ~all”
以简单英文从左到右阅读,该记录表示任何声称来自“mydomain.com”的电子邮件都应该使用SPF进行验证(这就是记录的“v=spf1”前缀)。然后,它指定在验证来自mydomain.com的电子邮件时,还应包括“myauthorizeddomain.com”和“sparkpostmail.com”的SPF记录(这些部分标记为“include:”)。在实际操作中,这通常用于表明其他域已获授权代表其发送电子邮件。最后,记录以声明任何其他声称发送邮件的服务器应被标记为可疑,并可能会在SPF测试中失败(“~all”)。
SPF记录可能比这个例子更复杂,但基本机制保持不变。
SPF与DKIM、DMARC或其他标准有什么关系?
SPF、DKIM和DMARC都是支持不同方面电子邮件身份验证的标准。它们解决的是互补问题。
SPF允许发件人定义哪些IP地址被允许为特定域发送邮件。
DKIM 提供加密密钥和数字签名,以验证电子邮件消息没有被伪造或更改。
DMARC将SPF和DKIM身份验证机制统一到一个通用框架中,并允许域所有者声明如果来自该域的电子邮件未通过授权测试,他们希望如何处理。
我需要防晒霜吗?
如果您是发送商业或交易邮件的企业,您绝对需要实施一种或多种形式的 电子邮件认证 来验证电子邮件确实来自您或您的企业。正确配置如SPF这样的电子邮件认证标准是提高您的投递率的最重要步骤之一。然而,单靠SPF是远远不够的;SparkPost和其他邮件专家 建议还实施DKIM和DMARC,以定义更完整的电子邮件认证政策。
SparkPost 支持 SPF 吗?
是的。SparkPost 实施并遵循电子邮件身份验证标准,包括 SPF。实际上,SparkPost 自动处理该 SPF 部分,因此您帐户中的所有电子邮件都已经符合 SPF 标准。
阅读有关 SPF 最佳实践的更多信息
通过这些来自SparkPost电子邮件专家和网上其他地方的资源,了解更多关于SPF的信息。
Sender Policy Framework (SPF) Project Overview: 开发SPF标准的团队发布了关于SPF的详细解释、操作指南和新闻。
RFC 7208: 由互联网工程任务组(IETF)发布的正式定义SPF技术标准的文件。
SPF Authentication: An Overview and Best Practices: 我们的电子邮件投送专家提供的实施SPF的实用指导和最佳实践。
Understanding SPF and DKIM In Sixth Grade English: 浅显易懂地解释SPF和DKIM如何协同工作以确保电子邮件被认证。
