SPF 簡介![]() 摘要:html SPF 是發送方策略框架 (Sender Policy Framework) 的縮寫,但願能成爲一個防僞標準,來防止僞造郵件地址。這篇文章對 SPF 進行了簡單介紹,並介紹了它的一些優勢和不足。 |
SPF 誕生於2003年,它的締造者 Meng Weng Wong 結合了反向 MX 域名解析(Reverse MX) 和 DMP (Designated Mailer Protocol) 的優勢而付予了 SPF 生命。
SPF 使用電子郵件頭部信息中的 return-path (或 MAIL FROM) 字段,由於全部的 MTA 均可以處理包含這些字段的郵件。不過微軟也提出了一種叫作 PRA (Purported Responsible Address)的方法。PRA 對應於 MUA (好比 thunderbird) 使用的終端用戶的地址。
這樣,當咱們把 SPF 和 PRA 結合起來的時候,就能夠獲得所謂的「Sender ID」了。Sender ID 容許電子郵件的接收者經過檢查 MAIL FROM 和 PRA 來驗證郵件的合法性。有的說法認爲,MAIL FROM 檢查由 MTA 進行,而 PRA 檢查由 MUA 來完成。
事實上,SPF 須要 DNS 以某種特定的方式來工做。也就是必須提供所謂的「反向 MX 解析」記錄,這些記錄用來解析來自給定域名的郵件對應的發送主機。這和目前使用的 MX 記錄不通,後者是用來解析給定域名對應的接收郵件的主機的。 服務器
要想用 SPF 來保護你的系統,你必須:框架
上述第一步要在郵件服務器所屬的域名服務器上進行調整,下一節中,咱們將討論這個記錄的細節內容。你首先須要肯定的一點是你的域名服務器(bind,djbdns)所使用的語法。但別擔憂,SPF 的官方網站提供了一個很好用的嚮導來指導你如何添加記錄。 dom
SPF 記錄包含在一個 TXT 記錄之中,格式以下:測試
v=spf1 [[pre] type [ext] ] ... [mod]
每一個參數的含義以下表所示:網站
參數 | 描述 | ||||||||||||||||||
v=spf1 | SPF 的版本。若是使用 Sender ID 的話,這個字段就應該是 v=spf2 | ||||||||||||||||||
pre | 定義匹配時的返回值。 可能的返回值包括:
|
||||||||||||||||||
type | 定義使用的確認測試的類型。 可能的值包括:
|
||||||||||||||||||
ext | 定義對 type 的可選擴展。若是沒有這個字段,那麼僅使用單個記錄進行問詢。 | ||||||||||||||||||
mod | 這是最後的類型指示,做爲記錄的一個修正值。
|
ISP 實施 SPF 可能對於他們處於漫遊狀態(roaming)的用戶帶來一些麻煩,當這些用戶習慣使用 POP-before-Relay 這樣的方式處理郵件,而不是 SASL SMTP 的時候問題就會出現。
嗯,若是你是一個被垃圾郵件、地址欺騙所困擾的 ISP 的話,你就必須考慮你的郵件策略、開始使用 SPF 了。
這裏是你能夠考慮的幾個步驟。spa
這樣,你就保護了你的服務器、你的客戶和整個世界免受垃圾郵件之類的困擾了。3d
SPF 是一個對於欺騙的完美保護。但它有一個侷限:傳統的郵件轉發方式再也不有效了。你不能僅僅從你的 MTA 接受郵件並簡單地從新發送它了。你必須重寫發送地址。常見的 MTA 的補丁能夠在 SPF 的網站找到。換句話說,若是你把 SPF 記錄加入到了域名服務器,你就必須更新你的 MTA 來進行發送地址改寫,即便你尚未對 SPF 記錄進行檢查。
你可能以爲 SPF 的實施有點難以理解。不過這確實不算複雜,並且還有一個不錯的嚮導來幫你完成這個轉換(參見參考文獻)。
若是你被垃圾郵件所困擾的話,SPF 將能夠幫助你,保護你的域名免受僞造郵件地址的影響,你所要作的僅僅是在域名服務器上添加一行文本並配置你的電子郵件服務器而已。
SPF 的優勢有不少。不過,像我對一些人所說的,這不是一晚上之間就能夠達到的,SPF 的好處將經過日積月累來表現出來,當其餘人都使用它的時候就能明顯地看到了。
我也提到了 Sender ID,這和 SPF 有關,但我沒有去解釋它。可能你已經知道緣由了,微軟的策略一貫如此---軟件專利。在參考文獻中,你能夠看到 openspf.org 對於 Sender ID 的立場聲明。
下一篇文章中,咱們將討論 MTA 的設置,咱們到時再見。
我僅僅但願給你一個 SPF 的簡短說明。若是你對此感興趣,想要了解更多信息的話,你能夠看看參考文獻,本文的內容就來自於此。
轉:http://www.linuxfocus.org/ChineseGB/December2004/article354.shtml