是我遗漏了什么吗,或者 SPF 只是一种表示“只有以下网络上的客户端才被允许通过此服务器发送电子邮件”的方式?
对于康卡斯特或拥有其所有客户 IP 的人来说,哪一个可以说“您必须在我的网络内才能通过我发送任何电子邮件”?
或者我完全误解了这一点?
我的情况是,我正在配置 Synology NAS 来运行电子邮件服务器,并且我希望允许我的笔记本电脑通过我的 SMTP 服务器发送电子邮件,无论我从哪里连接。
因此,如果 SPF 只是限制我,使得我必须在某个 IP 区域内才可以通过它发送 - 那么这有什么用呢?
还是说发件人的域名必须在列出的记录中?例如[电子邮件保护]只能通过此 smtp 服务器中继,foo.bar 是有效的 spf 记录吗?
我一定是误解了什么?
答案1
维基百科发件人策略框架:
发件人策略框架 (SPF) 是一种电子邮件验证协议,旨在通过提供一种机制来允许接收邮件交换器验证来自域的传入邮件是否来自该域管理员授权的 IP 地址,从而检测和阻止电子邮件欺骗。域的授权发送主机和 IP 地址列表以特殊格式的 TXT 记录的形式发布在该域的域名系统 (DNS) 记录中。电子邮件垃圾邮件和网络钓鱼通常使用伪造的“发件人”地址和域,因此发布和检查 SPF 记录可以被视为最可靠且最易于使用的反垃圾邮件技术之一。
这只是意味着,如果您从域发送电子邮件,您的 IP 地址必须由域所有者声明为有效的电子邮件发送者。未通过 SPF 检查通常不会阻止您的电子邮件,但您可能会发现您的邮件被归类为垃圾邮件。
答案2
您不了解 SPF 记录。
SPF 记录是一种验证哪些 IP 地址可以发送电子邮件的方法。
当您设置 SPF 记录时,任何检查该记录的人都会想:好的,他们实际上在这里告诉我哪些 IP 地址被允许发送邮件,所以我可以与在这里发送邮件的人进行仔细检查。
所以基本上,当您向另一台服务器发送电子邮件时,该服务器可以有一个垃圾邮件过滤器,垃圾邮件过滤器会检查 SPF 记录,如果记录未确认您正在发送电子邮件,则垃圾邮件过滤器可以决定拒绝您的电子邮件。
这也意味着,如果您发送电子邮件的服务器没有垃圾邮件过滤器,即使 SPF 记录没有注明您的 IP 地址,电子邮件也会发送出去。
因此,SPF 记录是垃圾邮件过滤器的指南,而不是实际阻止电子邮件的方法。
现在,您可能想知道何时需要 SPF 记录,因为电子邮件不是总是从您的服务器发送的吗?不,它不会。任何人都可以伪造电子邮件的标题,使其看起来像是来自您的服务器,但实际上并非如此。然后,垃圾邮件过滤器会进行域名查找,找到 spf 记录,将其与此诈骗者的 ip 地址进行匹配,发现不匹配,并将邮件标记为垃圾邮件。