当前位置: 首页 > 图文教程 > 服务器 > FTP服务器 > SPF可以防止别人伪造你来发邮件

FTP服务器
Serv-U FTP软件的攻击防守
介绍两个Serv-U的插件
两权分立的FTP工作模式
在资源管理器中操作FTP站点更简单
总结:FTP错误代码详解
NT中如何实现用户只能进入自己的FTP目录
怎么样架设小企业FTP服务器
Secure FTP:安全的企业级FTP服务器
ADSL+花生壳+Serv-U建个人网站
FTP服务器的攻防实战
Linux建立FTP服务器方法步骤
FTP命令基本用法
文件上传技巧
网管员安全训练营--让FTP服务器更安全
远程修改Serv-U FTP用户的登录密码
教你如何巧妙设定匿名FTP的安全
CentOS5环境下安装PureFTPd
用端口碰撞技术实现服务器远程管理
教你用SRP服务构建Linux下FTP服务器
用vsftp部署一个功能强大的ftp服务器

FTP服务器 中的 SPF可以防止别人伪造你来发邮件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 41 ::
收藏到网摘: n/a

什么是SPF

就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt)

如何增加SPF记录

非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/wizard.html 在里面输入你的域名,点击Begin,然后会自动得到你域名的一些相关信息。

a 你域名的A记录,一般选择yes,因为他有可能发出邮件。

mx 一般也是yes,MX服务器会有退信等。

ptr 选择no,官方建议的。

a:有没有其他的二级域名?比如:bbs.extmail.org和www不在一台server上,则填入bbs.extmail.org。否则清空。

mx: 一般不会再有其他的mx记录了。

ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。

include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:sina.com

~all: 意思是除了上面的,其他的都不认可。当然是yes了。

好了,点击Continue.....

自动生成了一条SPF记录,比如extmail.org的是v=spf1 a mx ~all,并且在下面告诉你如何在你的bind里面添加一条extmail.org. IN TXT "v=spf1 a mx ~all"

加入你的bind,然后ndc reload即可。

检查一下:

dig -t txt extmail.org