SPF 记录设置

什么是SPF

就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后， 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。  

设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率，也可以一定程度上防止别人假冒你的域名发邮件。

一般设置

大多数邮件系统都是一台邮件服务器，在DNS里设置一条 TXT 记录（SPF 记录）就可以了.
在域名服务商的域名控制面板里加一条类型是 TXT 的记录( 双引号一般也要输入)
"v=spf1 a mx ~all"

如何增加SPF记录

非常简单，在DNS里面添加TXT记录即可。登陆 http://www.openspf.org/wizard.html 在里面输入你的域名，点击 Begin，然后会自动得到你域名的一些相关信息。

a 你域名的A记录，一般选择 yes，因为他有可能发出邮件。

mx 一般也是 yes，MX 服务器会有退信等。

ptr 选择no，官方建议的。

a: 有没有其他的二级域名？比如：mail.yourdomain.com 和 www 不在一台服务器上，则填入 mail.yourdomain.com。否则不改动。

mx: 一般不会再有其他的mx记录了。一般清空

ip4: 你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。一般不改动

include: 如果有可能通过一个isp来发信，这个有自己的SPF记录，则填入这个isp的域名，比如：sina.com。一般不改动

~all: 意思是除了上面的，其他的都不认可。当然是yes了。

好了，点击Continue…..
自动生成了一条SPF记录，比如 yourdomain.com 的是
"v=spf1 a mx ~all"

在域名服务商的域名控制面板里加一条类型是 txt 的记录( 双引号一般也要输入)
"v=spf1 a mx ~all"

注意有的域名服务商不支持设置 txt 记录, 只能和对方联系。

检查

nslookup -type=txt yourdomain.com