如何创建SPF记录
SPF,Sender Policy Framework (发件人策略框架)的缩写,是一种以 IP 地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。它是一种 TXT 类型的 DNS 记录。
作用:
可以避免伪造地址的垃圾邮件,避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。
原理:
SPF规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录,在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。
如何设置域名邮箱的SPF记录呢?
为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
附263企邮箱的TXT记录值为:v=spf1 include:spf.263xmail.com ~all
如图:万网的设置页面
1.从diy.hichina.com处登录域名管理系统;
2.在TXT(正文字串)处设置一条TXT记录,如下:
记录Yandex免费域名/企业邮局申请和设置全过程
最近这段时间,老蒋在寻找支持免费架设域名、 企业邮局 的第三方平台,因为准备架设内置的邮件订阅网站RSS更新和用户订阅管理功能。如果是简单的域名邮局日常使用,我也没有必要这么寻找和尝试,直接使用腾讯域名邮局就可以,或者阿里企业邮局促销的时候也比较便宜。
Yandex ,一家来自俄罗斯的域名邮箱提供商,而且在圈内还是比较有知名度的。之前有体验过ZOHO邮局服务,但是发现免费用户不支持POP和SMTP,以前是支持的,应该是商家策略调整吸引付费用户。然后有网友提到Yandex商家也是比较好的企业邮局服务商,可以搭建免费的域名邮局。所以,这篇文章老蒋准备测试Yandex商家,最后决定是用哪个邮局。
这篇关于Yandex相关的文章应该是比较全和完整的,当然我也做好较长时间撰稿的准备。和老唐同学约定好,这个事情由我来负责搞定邮局的选择,所以希望今天在笔记本电池结束之前完成(没有带电源过来)。
老部落中关于域名、企业邮局相关文章:
1、 腾讯企业邮箱免费用户申请 - 申请和配置免费企业域名邮局
2、 Zoho Mail免费架设域名/企业邮局 - Zoho域名邮箱申请和设置详解
第一、Yandex邮局账户申请
1、Yandex官网
官网地址:
2、邮局账户申请
点击"Create an account",准备申请账户。如果我们有过账户那就可以直接登入。
根据提示,我们输入需要的信息。然后确认即可。
我们可以看到已经申请完毕。这里只能说我们把账户申请完毕,但是还没有设置邮局。
第二、添加设定域名邮局
1、设置域名邮局入口
入口:
2、添加域名验证所有权
添加一个我们的域名,准备验证域名所有权。
根据说明,我们可以选择合适的验证方式,比如直接用DNS,用文件验证,或者用CNAME验证。添加完毕需要等待生效,点击Verify Domain ownership验证。
3、设置MX记录
验证完毕域名所有权之后,我们再验证添加MX记录,根据提示添加。
4、添加邮箱账户
这里我们可以添加一个或者多个邮箱账户( 以上内容有参考这里 :)。
第三、Yandex域名邮局安全设置
这一点还是比较重要的,包括前面用的ZOHO确实是可以检测100%安全不进入垃圾箱邮件,但是腾讯企业邮局只能做到65%左右。这里关键的是需要设置SPF、DKIM。
1、设置SPF
v=spf1 redirect=_spf.yandex.net
添加一个@ TXT值。
2、设置DKIM
我们在面板右侧,可以看到DKIM值,然后进行添加设置。
3、域名管理设置
域名管理入口:
这里我们可以登入自己的域名入口管理。也可以设置自己的域名管理入口。
根据提示,我们可以将自己CNAME域名别名解析到标注的地址值。最长需要等待72小时生效。
第四、检测Yandex邮局发件和收件
1、初始化设置
初次登入账户会看到设置初始化。
2、收发邮件测试报告
通过人工的测试发件和收件都没有问题,即便是发送到QQ邮箱也没有被拦截。然后用""工具测试。
检测到还是很不错的。设置的DKIM没有被检测到生效所以被扣分,回头去检查下怎么没生效的。
SpamAssassin丢分数是因为邮件编辑的时候太简单,我是随便复制一段内容的。如果邮件编辑复杂一些,有图文文本等,应该是没有问题的。
第五、Yandex相关设置参数
1、POP、SMTP
POP3:pop.yandex.com 开启SSL 端口 995
SMTP:smtp.yandex.com 开启SSL 端口 465
IMAP:imap.yandex.com 开启SSL 端口 993
2、赠送10GB网盘
免费账户赠送10GB网盘,不过这个基本用不上,速度太慢了。
第六、Yandex域名邮局小结
1、Yandex域名、企业邮局申请还是比较简单,唯独体验不好的就是官网速度比较慢,这个也不奇怪毕竟是海外商家。免费账户也支持POP、SMTP,还支持API。
2、收发测试没有问题,通过检测工具
3、这里通过几个免费第三方企业邮局测试可以看到,老蒋准备选择Yandex,其次让我选择可以选择ZOHO付费邮局毕竟只有付费年付24美金才支持POP,最后会选择腾讯企业邮局。如果我们是自用个人邮局收发邮件,那腾讯的也可以,毕竟是中文,速度比较快。
如何设置域名的 SPF 记录
为什么从主机上发送邮件会被当成垃圾邮件而进了 Spam?为什么会有人冒充你的域名发送邮件?这些问题的原因很可能是你没有 SPF 记录。一、SPF 介绍说来也神奇,互联网诞生至今已经几个世纪了(嗯?),但是目前互联网上发送电子邮件还是使用着最古老的「简单邮件传输协议」(SMTP),这协议在设计之初就没有考虑过多的安全性与防伪造性。但是那时候使用互联网的人都很纯洁啊,不会用 SMTP 来发垃圾邮件,但是现在的人不同了,由于 SMTP 可以不需要验证,所以随便找个主机,就能大量地向任何一个邮箱地址发送邮件了,垃圾邮件(Spam)就开始泛滥了。另外,发邮件的时候随便填写一下别人的域名,就可以冒充别的网站来发送邮件了,欺诈邮件(Phishing)也就开始泛滥了。为了解决这种情况,两大针对域名的主要防范措施被推出:SPF 和 PTR。由于 PTR 需要 ISP 等支持,不是人人都可以做到的,所以此文暂时不介绍,主要讲一下 SPF。Sender Policy Framework (SPF) is an email validation system designed to prevent email spam by detecting email spoofing, a common vulnerability, by verifying sender IP addresses. SPF allows administrators to specify which hosts are allowed to send mail from a given domain by creating a specific SPF record (or TXT record) in the Domain Name System (DNS). Mail exchangers use the DNS to check that mail from a given domain is being sent by a host sanctioned by that domain's administrators.这是Wikipedia 上对SPF 的介绍,大意是说,SPF 是一种对发送邮件者的 IP 地址来进行简单的邮件验证的系统,域名的管理员通过 SPF 记录或 TXT 记录来规定这个域名下哪些 IP 地址是「允许」发送邮件的,这样如果有人用别的 IP 地址来伪造发送的话,收件方可以根据 SPF 来选择拒收这些邮件。二、为什么要设置 SPF相信各位读者也看出来了,这是需要发送方和接收方都配合才能生效的一套系统。如果发送方在 SPF 里拼命规定「某某 IP 不是我们的,如果从那里发邮件千万不要相信!」,但是接收方根本不去看 SPF 的话,那也是白搭。还好,很多国外的邮箱提供商都会去检查发送者域名的 SPF 的,一部分邮箱提供商如果发送发送者的域名没有 SPF 的话,会直接拒收邮件,所以我们要给自己的域名设置 SPF!三、SPF 语法格式咳咳,相信细心的读者也发现了,上面说 SPF 是通过「SPF 记录」和「TXT 记录」来检查的。为什么会有 TXT 记录呢?这只是兼容性的考量:一部分老的 DNS 服务器不支持 SPF 记录,因此只能拿 TXT 记录来代替一下, OpenSPF 建议在这段过渡时期,SPF 记录和 TXT 记录都要添加……SPF 记录和格式和 TXT 记录因此也是非常相近的:1234wzyboy@vermilion:~$ digwzyboy.im txt +short"v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all"wzyboy@vermilion:~$ digwzyboy.im spf +short"v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all"嗯,记录类型不一样,记录内容是一模一样的……如果要在 BIND9 里设置的话,是这样的:12wzyboy.im. 3600 IN TXT "v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all" wzyboy.im. 3600 IN SPF "v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all"还是比较容易理解的,如果使用第三方的 DNS 解析服务的话,在也差不多是这样设置。根据OpenSPF 的介绍,我编造了一个 SPF 的示例:v=spf1 mx a:pluto.example.net ip4:192.168.0.1/16 ip6:1080::8:800:200C:417A/96 include:aspmx.googlemail.com -all看起来很长的样子,其实很多成分是可选的,我只是尽量把它们都列出来而已,如果拆解看来看是这样的:v=spf1 这说明这是 SPF 第一版,这个一定要有 mx 这个说明把这个域名上的 MX 记录所对应的服务器加入「信任列表」。可选。 a:pluto.example.net 代表把 pluto.example.net 这个域名 A 记录所对应的 IP 加入「信任列表」。可选。 ip4:192.168.0.1/16 代表把这一段 IPv4 的地址段加入「信任列表」。可选。 ip6:1080::8:800:200C:417A/96 代表把这一段 IPv6 的地址段加入「信任列表」。可选。 include:aspmx.googlemail.com 代表读取这个域名上的 SPF,然后把它们都加入「信任列表」。可选。 -all 或 ~all 或 ?
如何创建SPF记录 已经解决
SPF,Sender Policy Framework (发件人策略框架)的缩写,是一种以 IP 地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。它是一种 TXT 类型的 DNS 记录。
作用:
可以避免伪造地址的垃圾邮件,避免有其他人伪造我的域名来投递。提高发送外域邮箱的成功率。
原理:
SPF规则规定了一个域名下的邮件必须通过哪些smtp服务器来发送。一个域名可以为自己创建一个txt解析记录,在这个解析记录里面是这个域名下所有的smtp服务器的ip地址。
如何设置域名邮箱的SPF记录呢?
为了提升域名邮箱发送外域(@qq.com以外的邮箱)邮件的成功率,建议您给自己的域名设置一条TXT记录来避免这种情况。
TXT记录值为:v=spf1 include:spf.mail.qq.com ~all
附263企邮箱的TXT记录值为:v=spf1 include:spf.263xmail.com ~all
如图:万网的设置页面
1.从diy.hichina.com处登录域名管理系统;
2.在TXT(正文字串)处设置一条TXT记录,如下:
163 邮箱 发信IP未被发送域的SPF许可 怎么办
SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。
spf检测拒收一般是2种情况
一)发件人spf设置有问题
发件人发送的服务器IP,不在spf记录的Ip范围内。登录域名解析后台,设置添加授权ip
二)spf设置正确,收件方服务器spf监测有问题。
解决办法:
关闭服务器spf检查功能。(一般是服务器dns解析的问题,可以更换一个dns看看)
设置添加发件人域名到spf检测白名单。
邮箱域名的spf记录添加方法
严格来说,spf记录是依托域名的txt记录实现的,在记录类型中没有spf类型,只有txt类型。
录Yandex免费域名/企业邮局申请和设置全过程最近这段时间,老蒋在寻找支持免费架设域名、 企业邮局 的第三方平台,因为准备架设内置的邮件订阅网站RSS更新和用户订阅管理功能。如果是简单的域名邮局日常使用,我也没有必要这么寻找和尝试,直接使用腾讯
如何创建SPF记录SPF,Sender Policy Framework (发件人策略框架)的缩写,是一种以 IP 地址认证电子邮件发件人身份的技术,是非常高效的垃圾邮件解决方案。它是一种 TXT 类型的 DNS 记录。作用: 可以避免伪造地址的垃圾邮件,避免有其他
者也发现了,上面说 SPF 是通过「SPF 记录」和「TXT 记录」来检查的。为什么会有 TXT 记录呢?这只是兼容性的考量:一部分老的 DNS 服务器不支持 SPF 记录,因此只能拿 TXT 记录来代替一下, OpenSPF 建议在这段过渡时期,SPF 记录和 TXT 记录