"v=spf1 +all" 表示域名所有者认为SPF是没有用的或者并不关心(任何服务器都可使用该域名发送邮件)。 2、“ip4”机制 格式为: ip4:<ip4-address> ip4:<ip4-network>/<prefix-length> 如果没有提供 prefix-length ,默认为 /32。 例如: "v=spf1 ip4:192.168.0.1/16 -all" 表示只允许192.168.0.1~192.168...
测试地址:https://www.kitterman.com/spf/validate.html 将之前查询到的地址稍作修改,删除其中一个ip4进行验证 输入v=spf1 ip4:101.226.139.0/25 101.91.43.0/25 -all 点击测试,网站告知格式错误缺少ip4 0x05生效时间 SPF 记录本质上是一个 DNS 记录,所以并不是修改之后立即生效的——通常需要几个小时的时间。
v=spf1 ip4:192.168.0.10 ip4:192.168.0.12 include:spf.protection.outlook.com -all v=spf1 将TXT 记录标识为 SPF TXT 记录。 有效邮件源:为域指定了有效的邮件源。 使用 域和/或 IP 地址: 域: include: 值将其他服务或域指定为来自原始域的有效邮件源。 这些值最终导致使用 DNS 查找...
它很少使用,但可提供更复杂的匹配,如 DNSBL 查询。 ip4:用于定义 IPv4 地址,例如 v=spf1 ip4:192.0.0.1 -all。 ip6: 用于定义 IPv6 地址,例如,v=spf1 ip6:2001:db8::8a2e:370:7334 -all 这些定义了授权从域发送电子邮件的所有 IP 地址。 量化器 机制有一个量化器来定义如何处理匹配。 电子邮件服务...
1 IP设置v=spf1ip4:202.105.113.145(单IP,填写您的邮件服务器公网IP)2 v=spf1ip4:202.105.113.0/24 (ipv4: 网络号/掩码 ,填写服务器出口ip网络)3 v=spf1 ipv4: 115.238.86.83 ip4:202.105.113.0/24 4 包含域名设置 (如:除您的服务器IP或网段IP之外,还采用其他中继服务器地址)v=spf...
"v=spf1 ip4:203.0.113.1 mx -all" 解释: "v=spf1"表示使用SPF版本1。 "ip4:203.0.113.1"表示允许IP地址为203.0.113.1的服务器发送邮件。 "mx"表示允许MX记录所指向的服务器发送邮件。 "-all"表示对于没有匹配到任何机制的情况下拒绝邮件。 以上是对不同服务器上的子域的SPF设置的基本解释和示例。具体的...
我们将首先采用 SPF,因为它是列表中最简单和最古老的项目。SPF 使用 DNS 记录来定义可以将电子邮件作为域发送的服务器 IP 地址。SPF 记录通常如下所示:v=spf1 ip4:123.123.123.123 ~all 如果此记录设置为example.com,则只有 的服务器123.123.123.123才能发送带有FROM: user@example.com标题的电子邮件。在...
ip4和ip6:用于指定允许发送邮件的IP地址。 a和mx:用于指定允许发送邮件的域名的A记录和MX记录。 SPF记录的优势包括: 防止邮件伪造:SPF记录可以验证邮件发送者的身份,防止恶意用户冒充合法发送者发送垃圾邮件或钓鱼邮件。 提高邮件送达率:通过使用SPF记录,邮件服务器可以更准确地判断邮件的合法性,减少将合法邮件误判为...
v=spf1 mx a:mail.example.com ip4:192.0.2.1/32 include:spf.anotherservice.com ~all SPF记录指定了多种机制和修饰符,包括使用MX记录、指定A记录、直接指定IPv4地址段、包含另一个域名的SPF记录,并以软失败作为默认处理方式。 邮件钓鱼演练 无SPF攻击利用方式 这里推荐一个没有spf的邮箱网站便于演练 https:/...
yourdomain.com "v=spf1 a mx mx:mail.jefflei.com ip4:202.96.88.88 ~all" 这条SPF记录具体的说明了允许发送 @yourdomain.com 的IP地址是:a (这个a是指 yourdomain.com 解析出来的IP地址,若没有配置应取消) mx (yourdomain.com 对应的mx,即 mail.yourdomain.com的A记录所对应的ip) ...