郵箱僞造與SPF防禦

SPF是爲了防範垃圾郵件而提出來的一種DNS記錄類型，它是一種TXT類型的記錄，它用於登記某個域名擁有的用來外發郵件的全部IP地址。因爲缺乏而存在郵箱僞造漏洞。

SPF記錄能夠防止別人僞造來發郵件，當定義了域名的SPF記錄以後，接收郵件方會根據SPF記錄來肯定鏈接過來的IP地址是否被包含在SPF記錄裏面，若是在，則認爲是一封正確的郵件，不然則認爲是一封僞造的郵件。對互連互通的影響主要表如今郵件接收方須要spf記錄檢測，若是沒有的話，有可能不接收郵件。

測試方法：

nslookup -type=txt ***.com

存在郵箱僞造漏洞的內容：

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服務器:  public1.114dns.com

Address:  114.114.114.114

bjca.com.cn

        primary name server = dns1.hichina.com

        responsible mail addr = hostmaster.hichina.com

        serial  = 1

        refresh = 3600 (1 hour)

        retry   = 1200 (20 mins)

        expire  = 3600 (1 hour)

        default TTL = 600 (10 mins)

不存在漏洞的狀況：

C:\Users\Administrator>nslookup -type=txt ***.com

服務器:  public1.114dns.com

Address:  114.114.114.114

非權威應答:

bjca.org.cn     text =

        "v=spf1 include:spf.capmail.cn -all"