日本xxxx18视频在线观看-日本xxxx1819-日本xxxwww在线观看-日本xxx-日本xx-日本www在线视频

什么是spf？　　這里的spf不是防曬指數(shù)，而是指sender policy framework。翻譯過(guò)來(lái)就是發(fā)信者策略架構(gòu)，比較拗口，通常都直接稱(chēng)為spf。　
　　spf是為了防范垃圾郵件而提出來(lái)的一種dns記錄類(lèi)型，它是一種txt類(lèi)型的記錄，它用于登記某個(gè)域名擁有的用來(lái)外發(fā)郵件的所有ip地址。例如:
　　dig txt 21cn.com
　　21cn.com. 27970 in txt "v=spf1 ip4:202.105.45.0/24 ip4:61.140.60.0/24 ip4:202.123.79.206 ip4:220.232.167.218 ip4:221.192.129.0/24 ip4:59.36.102.0/24 -all"
　　按照spf的格式在dns記錄中增加一條txt類(lèi)型的記錄，將提高該域名的信譽(yù)度，同時(shí)可以防止垃圾郵件偽造該域的發(fā)件人發(fā)送垃圾郵件。
　　spf是跟dns相關(guān)的一項(xiàng)技術(shù)，它的內(nèi)容寫(xiě)在dns的txt類(lèi)型的記錄里面。mx記錄的作用是給寄信者指明某個(gè)域名的郵件服務(wù)器有哪些。spf的作用跟mx相反，它向收信者表明，哪些郵件服務(wù)器是經(jīng)過(guò)某個(gè)域名認(rèn)可會(huì)發(fā)送郵件的。
　　由定義可以看出，spf的作用主要是[url=http://baike.baidu.com/view/1484964.htm][color=#136ec2]反垃圾郵件[/color][/url]，主要針對(duì)那些發(fā)信人偽造域名的垃圾郵件。
　　例如：當(dāng)coremail郵件服務(wù)器收到自稱(chēng)發(fā)件人是spam@gmail.com的郵件，那么到底它是不是真的gmail.com的郵件服務(wù)器發(fā)過(guò)來(lái)的呢？那么我們可以查詢(xún)gmail.com的spf記錄
查看spf記錄的方法　　windows下進(jìn)入dos模式后用以下命令
　　nslookup -type=txt 域名
　　unix操作系統(tǒng)下用：
　　# dig -t txt 域名
　　關(guān)于spf的一些知識(shí)
　　當(dāng)前市場(chǎng)上很多郵件系統(tǒng)和供應(yīng)商都已經(jīng)開(kāi)始支持spf，比如163.com，那么該如何得到163.com的spf值呢？在cmd環(huán)境中，鍵入：
　　nslookup
　　set type=txt
　　163.com
　　就會(huì)得到以下的結(jié)果：
　　163.com text =
　　"v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"
　　163.com nameserver = ns3.nease.net
　　163.com nameserver = ns.nease.net
　　ns.nease.net internet address = 202.106.185.75
　　ns3.nease.net internet address = 220.181.28.3
　　其中："v=spf1 ip4:220.181.12.0/22 ip4:202.108.9.128/25 ip4:202.108.5.0/24 ~all"就是163.com的spf值。這個(gè)數(shù)據(jù)中說(shuō)明了163.com有效合法服務(wù)器都有哪些！
　　那么我們?cè)撊绾蝿?chuàng)建呢？
　　進(jìn)入域名解析創(chuàng)建一條txt記錄填寫(xiě)正確的spf數(shù)據(jù)就可以生效了。
　　在mdaemon7.x中啟用spf功能，并作適當(dāng)調(diào)整就可以了。
　　另外8.x版本新增加了一個(gè)domainkey簽名，不過(guò)mdaemon已經(jīng)自動(dòng)幫你創(chuàng)建。
　　另外給大家一個(gè)網(wǎng)址，很實(shí)用
　　http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/
　　這個(gè)網(wǎng)址是一個(gè)創(chuàng)建senderid的向?qū)ЬW(wǎng)站，他能幫你創(chuàng)建一個(gè)senderid值。
　　senderid （寄件人身份識(shí)別技術(shù)）。
　　spf（senderpolicyframework，寄件人政策架構(gòu)）。
　　senderid技術(shù)與spf一樣，都是一種以ip（互聯(lián)網(wǎng)協(xié)定）位址認(rèn)證電子郵件寄件人身份的技術(shù)。
　　spf 誕生于2003年，它的締造者 meng weng wong 結(jié)合了反向 mx 域名解析(reverse mx) 和 dmp (designated mailer protocol) 的優(yōu)點(diǎn)而付予了 spf 生命。
　　spf 使用電子郵件頭部信息中的 return-path (或 mail from) 字段，因?yàn)樗械?mta 都可以處理包含這些字段的郵件。不過(guò)微軟也提出了一種叫做 pra (purported responsible address)的方法。pra 對(duì)應(yīng)于 mua (比如 thunderbird) 使用的終端用戶(hù)的地址。
　　這樣，當(dāng)我們把 spf 和 pra 結(jié)合起來(lái)的時(shí)候，就可以得到所謂的“sender id”了。sender id 允許電子郵件的接收者通過(guò)檢查 mail from 和 pra 來(lái)驗(yàn)證郵件的合法性。有的說(shuō)法認(rèn)為，mail from 檢查由 mta 進(jìn)行，而 pra 檢查由 mua 來(lái)完成。
　　事實(shí)上，spf 需要 dns 以某種特定的方式來(lái)工作。也就是必須提供所謂的“反向 mx 解析”記錄，這些記錄用來(lái)解析來(lái)自給定域名的郵件對(duì)應(yīng)的發(fā)送主機(jī)。這和目前使用的 mx 記錄不通，后者是用來(lái)解析給定域名對(duì)應(yīng)的接收郵件的主機(jī)的。
spf 有哪些需求？　　要想用 spf 來(lái)保護(hù)你的系統(tǒng)，你必須：
　　配置 dns，添加 txt 記錄，用于容納 spf 問(wèn)詢(xún)的信息。
　　配置你的電子郵件系統(tǒng)(qmail, sendmail)使用 spf，也就是說(shuō)對(duì)服務(wù)器上每封進(jìn)入的郵件進(jìn)行驗(yàn)證。
　　上述第一步要在郵件服務(wù)器所屬的域名服務(wù)器上進(jìn)行調(diào)整，下一節(jié)中，我們將討論這個(gè)記錄的細(xì)節(jié)內(nèi)容。你首先需要確定的一點(diǎn)是你的域名服務(wù)器(bind，djbdns)所使用的語(yǔ)法。但別擔(dān)心，spf 的官方網(wǎng)站提供了一個(gè)很好用的向?qū)?lái)指導(dǎo)你如何添加記錄。
　　spf 的 txt 記錄
　　spf 記錄包含在一個(gè) txt 記錄之中，格式如下：
　　v=spf1 [[pre] type [ext] ] ... [mod]
　　每個(gè)參數(shù)的含義如下表所示： 參數(shù) 描述
　　v=spf1 spf 的版本。如果使用 sender id 的話，這個(gè)字段就應(yīng)該是 v=spf2
　　pre 定義匹配時(shí)的返回值。
　　可能的返回值包括： 返回值 描述
　　+ 缺省值。在測(cè)試完成的時(shí)候表示通過(guò)。
　　- 表示測(cè)試失敗。這個(gè)值通常是 -all，表示沒(méi)有其他任何匹配發(fā)生。
　　~ 表示軟失敗，通常表示測(cè)試沒(méi)有完成。
　　? 表示不置可否。這個(gè)值也通常在測(cè)試沒(méi)有完成的時(shí)候使用。
　　type 定義使用的確認(rèn)測(cè)試的類(lèi)型。
　　可能的值包括： 候選值 描述
　　include 包含一個(gè)給定的域名的測(cè)試
　　以 include:domain 的形式書(shū)寫(xiě)。
　　all 終止測(cè)試序列。
　　比如，如果選項(xiàng)是 -all，那么到達(dá)這條記錄也就意味著測(cè)試失敗了。但是如果無(wú)法確定，可以使用"?all"來(lái)表示，這樣，測(cè)試將被接受。
　　ip4 使用 ipv4 進(jìn)行驗(yàn)證。
　　這個(gè)可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建議使用這個(gè)參數(shù)，以減少域名服務(wù)器的負(fù)荷。
　　ip6 使用 ipv6 進(jìn)行驗(yàn)證。
　　a 使用一個(gè)域名進(jìn)行驗(yàn)證。
　　這將引起對(duì)域名服務(wù)器進(jìn)行一次 a rr 查詢(xún)。
　　可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式來(lái)使用。
　　mx 使用 dns mx rr 進(jìn)行驗(yàn)證。
　　mx rr 定義了收信的 mta，這可能和發(fā)信的 mta 是不同的，這種情況基于 mx 的測(cè)試將會(huì)失敗。
　　可以用 mx:domain, mx:domain/cidr 或 mx/cidr 這些形式進(jìn)行 mx 驗(yàn)證。
　　ptr 使用域名服務(wù)器的 ptr rr 進(jìn)行驗(yàn)證。
　　這時(shí)，spf 使用 ptr rr 和反向圖進(jìn)行查詢(xún)。如果返回的主機(jī)名位于同一個(gè)域名之內(nèi)，就驗(yàn)證通過(guò)了。
　　這個(gè)參數(shù)的寫(xiě)法是 ptr:domain
　　exist 驗(yàn)證域名的存在性。
　　可以寫(xiě)成 exist:domain 的形式。
　　ext 定義對(duì) type 的可選擴(kuò)展。如果沒(méi)有這個(gè)字段，那么僅使用單個(gè)記錄進(jìn)行問(wèn)詢(xún)。
　　mod 這是最后的類(lèi)型指示，作為記錄的一個(gè)修正值。
　　修正值 描述
　　redirect 重定向查詢(xún)，使用給出的域名的 spf 記錄。
　　以 redirect=domain 的方式使用。
　　exp 這條記錄必須是最后一條，允許給出一條定制的失敗消息。
　　in txt "v=spf1 mx -all exp=getlost.example.com"
　　getlost in txt "you are not authorized to send mail for the domain"
　　存在的問(wèn)題:
　　嘿！我是 isp
　　isp 實(shí)施 spf 可能對(duì)于他們處于漫游狀態(tài)(roaming)的用戶(hù)帶來(lái)一些麻煩，當(dāng)這些用戶(hù)習(xí)慣使用 pop-before-relay 這樣的方式處理郵件，而不是 sasl smtp 的時(shí)候問(wèn)題就會(huì)出現(xiàn)。
　　嗯，如果你是一個(gè)被垃圾郵件、地址欺騙所困擾的 isp 的話，你就必須考慮你的郵件策略、開(kāi)始使用 spf 了。
　　這里是你可以考慮的幾個(gè)步驟。
　　首先設(shè)置你的 mta 使用 sasl，比如，你可以在端口 25 和 587 使用它。
　　告訴你的用戶(hù)你已經(jīng)使用了這個(gè)策略(spf.pobox.com 給出了一個(gè)通知的例子，參見(jiàn)參考文獻(xiàn))。
　　給你的用戶(hù)一個(gè)寬限期，也就是說(shuō)，把你的 spf 記錄加入到域名服務(wù)器之中，但使用“軟失敗”(~all)而不是“失敗”(-all)。
　　這樣，你就保護(hù)了你的服務(wù)器、你的客戶(hù)和整個(gè)世界免受垃圾郵件之類(lèi)的困擾了。
　　spf 的官方站點(diǎn)上有很多信息，還等什么呢？
　　有什么需要擔(dān)心的?
　　spf 是一個(gè)對(duì)于欺騙的完美保護(hù)。但它有一個(gè)局限：傳統(tǒng)的郵件轉(zhuǎn)發(fā)方式不再有效了。你不能僅僅從你的 mta 接受郵件并簡(jiǎn)單地重新發(fā)送它了。你必須重寫(xiě)發(fā)送地址。常見(jiàn)的 mta 的補(bǔ)丁可以在 spf 的網(wǎng)站找到。換句話說(shuō)，如果你把 spf 記錄加入到了域名服務(wù)器，你就必須更新你的 mta 來(lái)進(jìn)行發(fā)送地址改寫(xiě)，即使你還沒(méi)有對(duì) spf 記錄進(jìn)行檢查。
　　結(jié)論
　　你可能覺(jué)得 spf 的實(shí)施有點(diǎn)難以理解。不過(guò)這確實(shí)不算復(fù)雜，而且還有一個(gè)不錯(cuò)的向?qū)?lái)幫你完成這個(gè)轉(zhuǎn)換(參見(jiàn)參考文獻(xiàn))。
　　如果你被垃圾郵件所困擾的話，spf 將可以幫助你，保護(hù)你的域名免受偽造郵件地址的影響，你所要做的僅僅是在域名服務(wù)器上添加一行文本并配置你的電子郵件服務(wù)器而已。
　　spf 的優(yōu)點(diǎn)有很多。不過(guò)，像我對(duì)一些人所說(shuō)的，這不是一夜之間就可以達(dá)到的，spf 的好處將通過(guò)日積月累來(lái)表現(xiàn)出來(lái)，當(dāng)其他人都使用它的時(shí)候就能明顯地看到了。
　　我也提到了 sender id，這和 spf 有關(guān)，但我沒(méi)有去解釋它。可能你已經(jīng)知道原因了，微軟的策略一向如此---軟件專(zhuān)利。在參考文獻(xiàn)中，你可以看到 openspf.org 對(duì)于 sender id 的立場(chǎng)聲明。
　　解決mt發(fā)送郵件通知給gmail遇到的spf校驗(yàn)問(wèn)題
　　blog系統(tǒng)有一個(gè)很有用的功能就是郵件發(fā)送留言通知：但是發(fā)送到gmail郵箱的通知信十有八九都會(huì)被標(biāo)記為垃圾郵件。原因就是spf：sender policy framework (spf) 要做發(fā)送人校驗(yàn)，而mt設(shè)置的發(fā)信人是留言者的郵件地址，而退信地址是mt系統(tǒng)所在服務(wù)器的郵箱。
　　received-spf: neutral (google.com: 60.195.249.163 is neither permitted nor denied by domain of apache@localhost.localdomain)
　　我的web服務(wù)器上沒(méi)有任何郵件系統(tǒng)。所以無(wú)法通過(guò)spf校驗(yàn)，有嚴(yán)格的spf校驗(yàn)這也是gmail相對(duì)spam比較少的原因。
　　如何解決呢：
　　1 增加郵件系統(tǒng)，設(shè)置mx記錄等，需要學(xué)不少東西；
　　2 簡(jiǎn)單的就是先發(fā)到不支持spf校驗(yàn)的郵件系統(tǒng)上，然后再轉(zhuǎn)發(fā)給gmail，這時(shí)候的退信地址已經(jīng)轉(zhuǎn)發(fā)郵箱了：
　　received-spf: pass (google.com: domain of #####@yeah.net designates 60.12.227.137 as permitted sender)
　　您的域管理員或托管公司僅需在域名系統(tǒng) (dns) 中發(fā)布 spf 記錄。這些簡(jiǎn)單的文本記錄標(biāo)識(shí)了經(jīng)過(guò)授權(quán)的電子郵件發(fā)送服務(wù)器（通過(guò)列出這些服務(wù)器的 ip 地址）。電子郵件接收系統(tǒng)會(huì)檢查郵件是否來(lái)自經(jīng)過(guò)正確授權(quán)的電子郵件發(fā)送服務(wù)器。檢查步驟如下，發(fā)送人向接收方發(fā)送一封電子郵件后，郵件接收服務(wù)器接收電子郵件并執(zhí)行如下操作：
　　• 檢查哪一個(gè)域聲稱(chēng)發(fā)送了該郵件并檢查該域的 spf 記錄的 dns。
　　• 確定發(fā)送服務(wù)器的 ip 地址是否與 spf 記錄中的某個(gè)已發(fā)布 ip 地址相匹配。
　　• 對(duì)電子郵件進(jìn)行打分：如果 ip 地址匹配，則郵件通過(guò)身份驗(yàn)證并獲得一個(gè)正分。如果 ip 地址不匹配，則郵件無(wú)法通過(guò)身份驗(yàn)證并獲得一個(gè)負(fù)分。然后，對(duì)現(xiàn)有的防垃圾郵件篩選策略和啟發(fā)式篩選應(yīng)用這些結(jié)果。