SPF(发件人策略框架)是一种邮件认证协议,允许域名所有者指定哪些邮件服务器有权代表其域名发送邮件。接收服务器通过检查 SPF 记录来验证收到的邮件是否来自授权来源。
SPF 有助于防止邮件欺骗,即攻击者冒充你的域名发送邮件。没有 SPF,任何人都可以伪造你的邮件地址发送恶意邮件,让收件人误以为是你发送的。SPF 对于保护品牌声誉和确保你的合法邮件到达收件人至关重要。
当你发送邮件时,接收服务器会在 DNS 中查询你域名的 SPF 记录。该记录包含一份被授权为你域名发送邮件的 IP 地址和服务器列表。如果发送服务器的 IP 与 SPF 记录匹配,邮件就通过 SPF 认证。否则,邮件可能被标记为可疑或被拒绝。
包含所有为你域名发送邮件的 IP 地址和服务
使用 ~all 或 -all 机制指定如何处理未授权的发件人
将 SPF 记录保持在 10 次 DNS 查询限制以内
添加新的邮件服务或 ESP 时更新 SPF 记录
将 SPF 与 DKIM 和 DMARC 结合使用以实现完整认证
SPF 记录是你域名 DNS 中的一条 TXT 记录,列出所有被授权为你域名发送邮件的服务器。它通常看起来像这样:v=spf1 include:_spf.google.com ~all
~all(软失败)表示未授权的邮件应被标记为可疑但仍然投递。-all(硬失败)表示未授权的邮件应被拒绝。建议先使用 ~all,确认所有合法发件人都已包含后再改为 -all。
立即使用 BillionVerify,享受 99.9% 准确率的邮箱验证服务。
无需信用卡 · 每天 100+ 次免费验证 · 5 分钟快速设置
