什么是SPF
就是Sender Policy Framework。SPF可以防止別人偽造你來(lái)發(fā)郵件，是一個(gè)反偽造性郵件的解決方案。當(dāng)你定義了你的domain name的SPF記錄之后，接收郵件方會(huì)根據(jù)你的SPF記錄來(lái)確定連接過(guò)來(lái)的IP地址是否被包含在SPF記錄里面，如果在，則認(rèn)為是一封正確的郵件，否則則認(rèn)為是一封偽造的郵件。

關(guān)于更詳細(xì)的信息請(qǐng)參考RFC4408（http://www.ietf.org/rfc/rfc4408.txt）

如何增加SPF記錄
非常簡(jiǎn)單，在DNS里面添加TXT記錄即可。訪問(wèn)http://www.kitterman.com/spf/validate.html在里面輸入你的域名，點(diǎn)擊 Get SPF Record，然后會(huì)自動(dòng)得到你域名的一些相關(guān)信息。

a 你域名的A記錄，一般選擇yes，因?yàn)樗锌赡馨l(fā)出郵件。
mx 一般也是yes，MX服務(wù)器會(huì)有退信等。
ptr 選擇no，官方建議的。

a： 有沒(méi)有其他的二級(jí)域名？

比如：mail.abc.com和www不在一臺(tái)server上，則填入mail.abc.com，否則清空。

mx: 一般不會(huì)再有其他的mx記錄了。

ip4： 你還有沒(méi)有其他的ip發(fā)信？可能你的smtp服務(wù)器是獨(dú)立出來(lái)的，那么就填入你的IP地址或者網(wǎng)段。
include: 如果有可能通過(guò)一個(gè)isp來(lái)發(fā)信，這個(gè)有自己的SPF記錄，則填入這個(gè)isp的域名，

比如：hichina.com -all: 意思是除了上面的，其他的都不認(rèn)可。當(dāng)然是yes了。

好了，點(diǎn)擊Continue…..，自動(dòng)生成了一條SPF記錄，比如abc.com的是v=spf1 a mx -all，并且在下面告訴你如何在你的bind里面添加一條abc.com. IN TXT “v=spf1 a mx -all”加入你的bind，然后ndc reload即可。

檢查一下：dig -t txt extmail.org

如果您的域名是由萬(wàn)網(wǎng)的dns服務(wù)器進(jìn)行解析的，萬(wàn)網(wǎng)的網(wǎng)頁(yè)上沒(méi)有設(shè)置TXT記錄的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上設(shè)置。設(shè)置完畢后您即可以通過(guò)使用spf策略進(jìn)行垃圾郵件驗(yàn)證了。

SPF 的 TXT 記錄

SPF 記錄包含在一個(gè) TXT 記錄之中，格式如：v=spf1 [[pre] type [ext] ] … [mod]

每個(gè)參數(shù)的含義入下表所示

在域名解析平臺(tái)添加一條TXT記錄，
主機(jī)記錄 @，記錄值為： “v=spf1 include:spf.mxhichina.com -all”

參考文獻(xiàn)

SPF 官方網(wǎng)站。

SPF 官方 FAQ。

SPF 官方向?qū)А?/a>

openspf.org 對(duì)于 SenderID 的立場(chǎng)

轉(zhuǎn)向 SASL 時(shí)對(duì)用戶提出警示

HOWTO - 定義 SPF 記錄