通过 SPF 对电子邮件发件人进行授权

帮助防范假冒来自您网域的邮件

设置 SPF 可防止垃圾邮件发送者从您的网域发送未经验证的电子邮件。此类垃圾邮件采用的手法称为“假冒”。发件人策略框架 (SPF) 是一种电子邮件安全防护方法,可防范假冒来自您网域的邮件。

“假冒”是在未经授权的情况下使用电子邮件的常见手法,因此有些电子邮件服务器要求使用 SPF。如果您没有为自己的网域设置 SPF,邮件可能会被退回或被标记为垃圾邮件。

结合使用 SPF、DKIM 和 DMARC

除了设置 SPF,我们建议还同时设置域名密钥识别邮件 (DKIM)基于网域的邮件身份验证、报告和一致性 (DMARC)。SPF 会验证可发送邮件的网域。DKIM 会验证邮件内容是否真实可信,未经更改。DMARC 可指定网域处理可疑电子邮件的方式。

为网域创建 SPF 记录

SPF 记录是 TXT 记录,其中列出了允许从您的网域发送电子邮件的邮件服务器。不是来自 SPF 记录中的服务器的邮件可能被标记为垃圾邮件。

您可以向域名托管服务商添加 TXT 记录,从而为 Gmail 设置 SPF 记录。添加 TXT 记录不会影响您的邮件收发。

如需获取有关添加 TXT 记录的帮助,请与域名托管服务商联系。

  1. 在域名托管服务商网站(而不是 Google 管理控制台)登录您的网域帐号。

    协助我识别我的域名托管服务商

  2. 找到更新网域 DNS 记录的页面。此页面可能名为 DNS management(DNS 管理)、Name server management(域名服务器管理)或 Advanced settings(高级设置)。
  3. 找到您的 TXT 记录,看看您是否拥有 SPF 记录。SPF 记录以 v=spf1 开头。

    如果您已有 SPF 记录,请转到第 4 步。如果没有,请转到第 5 步。

  4. 如果您的网域已有 SPF 记录,请将其删除。

    您也可以更新用于多个电子邮件服务器的现有 SPF 记录。我们不建议使用多个 SPF 记录,因为这会导致授权问题。建议您为所有电子邮件服务器使用相同的 SPF 记录。

  5. 使用以下值创建新的 TXT 记录:
    • Name/Host/Alias(名称/主机/别名):输入 @ 或将其留空。您的其他 DNS 记录可能会指明应该如何填写。
    • Time to Live (TTL)(生存时间 (TTL)):输入 3600 或保留默认值。
    • Value/Answer/Destination(值/应答/目标):输入 v=spf1 include:_spf.google.com ~all
  6. 保存此记录。

新的 SPF 记录会在 48 小时内生效,但通常不需要这么久。

验证 SPF 记录

使用 G Suite 工具箱验证您的 SPF 记录。

  1. 转到 https://toolbox.googleapps.com/apps/checkmx/
  2. 输入您的域名。
  3. 点击执行检查
  4. 测试完成后,请点击有效的 SPF 地址范围
  5. 查看 SPF 结果。结果应包括:
    • _spf.google.com
    • _netblocks.google.com 后跟几个 IP 地址
    • _netblocks2.google.com 后跟几个 IP 地址
    • _netblocks3.google.com 后跟几个 IP 地址

更新用于多个服务器的 SPF 记录

使用多个 SPF 记录可能会导致授权问题。请更新现有的 SPF 记录,以向其他服务器授权。

例如,如果您设置了出站电子邮件网关,您的 SPF 记录将包含 Gmail 服务器地址和出站网关 SMTP 服务器地址。

要将邮件服务器添加到现有 SPF 记录,请在 ~all 参数前输入服务器的 IP 地址。格式为 ip4:<地址>ip6:<地址>。例如:

v=spf1 ip4:172.16.254.1 include:_spf.google.com ~all

要添加邮件服务器的域名,请为每个域名使用 include 语句。例如:

v=spf1 include:serverdomain.com include:_spf.google.com ~all

相关文章

有关创建 SPF 记录的更多信息,请参阅以下文章:

该内容对您有帮助吗?
您有什么改进建议?