none
HOW to create a SPF record? RRS feed

  • 問題

  • HOW to create a SPF record? 能否详细说明一下,我已经看了一些关于SenderID的资料,都是E文的,能力有限,所以不太明白,所以希望能够得到一个完整的答案。
    谢谢你给我的帮助
    Lan
    2009年8月1日 下午 01:21

解答

  • 您好!

     

    Sender ID 的工作原理如下:

     

    1.发件人发送邮件给接收人,

    2.收收人的入站邮件服务器收到该邮件,

    3.该入站服务器检查哪个域发送该邮件,并检查该域的SPF DNS记录,该服务器判断发送邮件服务器的IP地址是否和公布在SPF记录中的地址相匹配,

    4.如果IP地址匹配的话,该邮件经过验证并传递给接收人。如果IP地址不匹配的话,该邮件没有经过验证,不会被传递。

     

    当您在创建SPF记录的时候,您可以选择不同的选项,我在下面举例说明每个选项的含义和不同:

     

    No; this domain sends mail only from the IP addresses identified above.

    v=spf1 ip4:192.168.1.9 –all

     

    Neutral; this domain makes no statement about whether mail may legitimately originate from IP addresses not identified above.

    v=spf1 ip4:192.168.1.9 ?all

     

    Yes; mail may legitimately originate from IP addresses not identified above.

    v=spf1 ip4:192.168.1.9 +all

     

    Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future.

    v=spf1 ip4:192.168.1.9 ~all

     

    1. No; this domain sends mail only from the IP addresses identified above.

    2. Neutral; this domain makes no statement about whether mail may legitimately originate from IP addresses not identified above.

    3. Yes; mail may legitimately originate from IP addresses not identified above.

    4. Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future.

     

    If you create a SPF record by selecting “No; this domain sends mail only from the IP addresses identified above”, the Sender ID filter status will be fail if the send mail server IP address is not listed in SPF record. Nevertheless, if you select “Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future”, the Sender ID filter status will be soft fail if the send mail server IP address is not listed in SPF record.

     

    有关如何创建Sender ID的详细信息,请参考下面的链接:

    Sender ID Technology: Information for IT Professionals

    http://www.microsoft.com/mscorp/safety/technologies/senderid/technology.mspx

     

    How the Sender ID filter identify a message as Fail or Soft Fail or other status?

    The status is based on the SPF record you created. If you have attempted to create a SPF record from the following site:

    http://go.microsoft.com/fwlink/?LinkId=54872

     

    Anti-Spam Enhancements in Exchange Server 2003 Service Pack 2

    http://technet.microsoft.com/en-us/library/aa995992(EXCHG.65).aspx

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年8月3日 上午 02:50
    版主
  • 您好!

     

    您应该在ISP那里创建SPF记录,因为当您发送邮件给abc.com邮件域的话,该域的接受Exchange 服务器要联系公网中的DNS来确认您使用的IP地址是否和注册的SPF记录匹配。如果您在公司内网注册的话,对方无法查询到。

     

    1. No; 该域只使用来自上面验证的IP地址发送邮件。

     

    2. Neutral;如果IP地址没有被验证的话,该域不做任何关于邮件是否是合理的描述,

     

    3. Yes; 来自没有验证的IP的邮件可能也是合理的

     

    4. Discouraged; 来自没有验证的IP的邮件可能也是合理的,然而,使用这样的IP地址是不建议的,将来可能不允许。

     

    您可以使用下面的链接来创建SPF记录

    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年8月4日 上午 03:44
    版主

所有回覆

  • 您好!

     

    Sender ID 的工作原理如下:

     

    1.发件人发送邮件给接收人,

    2.收收人的入站邮件服务器收到该邮件,

    3.该入站服务器检查哪个域发送该邮件,并检查该域的SPF DNS记录,该服务器判断发送邮件服务器的IP地址是否和公布在SPF记录中的地址相匹配,

    4.如果IP地址匹配的话,该邮件经过验证并传递给接收人。如果IP地址不匹配的话,该邮件没有经过验证,不会被传递。

     

    当您在创建SPF记录的时候,您可以选择不同的选项,我在下面举例说明每个选项的含义和不同:

     

    No; this domain sends mail only from the IP addresses identified above.

    v=spf1 ip4:192.168.1.9 –all

     

    Neutral; this domain makes no statement about whether mail may legitimately originate from IP addresses not identified above.

    v=spf1 ip4:192.168.1.9 ?all

     

    Yes; mail may legitimately originate from IP addresses not identified above.

    v=spf1 ip4:192.168.1.9 +all

     

    Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future.

    v=spf1 ip4:192.168.1.9 ~all

     

    1. No; this domain sends mail only from the IP addresses identified above.

    2. Neutral; this domain makes no statement about whether mail may legitimately originate from IP addresses not identified above.

    3. Yes; mail may legitimately originate from IP addresses not identified above.

    4. Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future.

     

    If you create a SPF record by selecting “No; this domain sends mail only from the IP addresses identified above”, the Sender ID filter status will be fail if the send mail server IP address is not listed in SPF record. Nevertheless, if you select “Discouraged; mail may legitimately originate from IP addresses not identified above, however, use of such IP addresses is discouraged and may not be permitted in the future”, the Sender ID filter status will be soft fail if the send mail server IP address is not listed in SPF record.

     

    有关如何创建Sender ID的详细信息,请参考下面的链接:

    Sender ID Technology: Information for IT Professionals

    http://www.microsoft.com/mscorp/safety/technologies/senderid/technology.mspx

     

    How the Sender ID filter identify a message as Fail or Soft Fail or other status?

    The status is based on the SPF record you created. If you have attempted to create a SPF record from the following site:

    http://go.microsoft.com/fwlink/?LinkId=54872

     

    Anti-Spam Enhancements in Exchange Server 2003 Service Pack 2

    http://technet.microsoft.com/en-us/library/aa995992(EXCHG.65).aspx

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年8月3日 上午 02:50
    版主
  • 首先感谢你的答复!我看完之后有些疑问,想问问:
    根据你的描述我没能理解!怎么去创建SPF记录,在哪里创建?
    我是应该在公司内部的DNS上去建立SPF记录还是在ISP给我的DNS维护列表中去创建?
    你说的1、2、3、4应该是解释,要创建的时候应该用的是 v=spf1 ip4:192.168.1.9 –all 这种记录对吧!
    另外,我在DNS上去创建的时候,没有看到SPF这样的记录,甚至在其他记录中仍然没有SPF记录,是否新建的类型为txt的?
    如果可以,能否给我解释一下1、2、3、4的概念,虽然用了一些翻译软件但依然觉得不能理解!
    再次感谢你给我的帮助

    Lan
    2009年8月4日 上午 02:01
  • 我查到这样的一个网站:
    http://old.openspf.org/wizard.html 
    可以在这个网站去注册SPF记录吗?

    Lan
    2009年8月4日 上午 02:26
  • 您好!

     

    您应该在ISP那里创建SPF记录,因为当您发送邮件给abc.com邮件域的话,该域的接受Exchange 服务器要联系公网中的DNS来确认您使用的IP地址是否和注册的SPF记录匹配。如果您在公司内网注册的话,对方无法查询到。

     

    1. No; 该域只使用来自上面验证的IP地址发送邮件。

     

    2. Neutral;如果IP地址没有被验证的话,该域不做任何关于邮件是否是合理的描述,

     

    3. Yes; 来自没有验证的IP的邮件可能也是合理的

     

    4. Discouraged; 来自没有验证的IP的邮件可能也是合理的,然而,使用这样的IP地址是不建议的,将来可能不允许。

     

    您可以使用下面的链接来创建SPF记录

    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年8月4日 上午 03:44
    版主
  • 也就是说,两种方式可以创建SPF记录。
    一是联系ISP创建SPF记录,二是是使用http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/ 这个链接来创建。是吧

    非常感谢你的帮助


    Lan
    2009年8月4日 上午 05:53
  • 您好!

     

    您可以通过下面的链接来创建SPF记录,但是您要到ISP那里去注册。

     

    http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

     

    您也可以让ISP来为您创建SPF记录。

     

    Rock Wang 望正茂


    Rock Wang– MSFT
    2009年8月5日 上午 09:00
    版主