漏洞描述
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。 SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。
若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。
修复方案
在您的 DNS 服务提供商处,为您的域名添加一条 TXT 记录:
将主机字段(Host)设置为您子域名的名称。(例如,如果您的电子邮件地址是
contact@mail.example.com,则为mail。)如果不使用子域名,则将其设为@。用您的 SPF 记录填写 TXT 值字段。例如
v = spf1 a mx include:secureserver.net〜all。
目前已经越来越多的收件人服务器要验证发送者域名的 SPF 设置。也就是发送的 Ip 或服务器必须在 SPF 中有记录才接受邮件。
首先你必须有自己的真实顶级域名。没有的话是不可能设置SPF 的.
SPF 是域名的一条 TXT 解析记录。
SPF 设置说明:
\1. 把《速递专家》安装到服务器或VPS上面
\2. 域名的解析设置里边添加一条TXT解析
主机名一般为:@,解析值为:v=spf1 ip4:你的服务器IP ~all
例1:假设你的服务器 IP为 123.123.123.123,则 SPF 记录值为
- v=spf1 ip4:123.123.123.123 ~all
例2:如果有多个IP可以并排书写,例如:
- v=spf1 ip4:123.123.123.123 ip4:123.123.123.124 ~all
例3:如果有很多连续地址,比如 123.123.123.1 到 123.123.123.255,则可以解析
- v=spf1 ip4:123.123.123.0/24 ~all