域名郵箱設定SPF解析

1、什麼是SPF？

(Sender Policy Framework) 的縮寫，一種以IP地址認證電子郵件發件人身份的技術，是非常高效的垃圾郵件解決方案。

接收郵件方會首先檢查域名的SPF記錄，來確定發件人的IP地址是否被包含在SPF記錄裡面，如果在，就認為是一封正確的郵件，否則會認為是一封偽造的郵件進行退回。

2、為什麼需要新增SPF記錄？

SPF記錄是一種傳送者身份驗證系統。通過設定SPF記錄，可以阻止其他使用者偽造你的域名進行傳送。

3、如何設定SPF來防止我的郵件被拒收呢？

為了提升域名郵箱傳送外域郵件的成功率，建議您給自己的域名設定一條TXT記錄來避免這種情況。

新增SPF記錄的方法：

    這方法很簡單，只要我們的DNS供應商提供的管理介面中可以新增SPF記錄就可以設定了（不是所有的供應商會提供這設定，我的域名是在godaddy.com上註冊的，可以設定SPF記錄）。設定時，新增一個SPF記錄，然後輸入域名，如果是本域，可用@來表示。然後在VALUE中輸入如“v=spf1 ip4:67.202.107.106 -all”的值。 這值分三部分：

   （1）v=spf1 說明是一個SPF的v1記錄

   （2）ip4:67.202.107.106 說明郵件會從此宣告IPv4地址發出。它可以是一個IP，或一個IP段。如果有多個IP或多個IP段的話，可以宣告多個ip4記錄(如“ip4:1.0.1.0/24 ip4:1.0.2.0/24″)，每個ip4記錄間用空格分隔。

      3）-all 定義匹配時的返回值，可有如下選擇：

           1) + 預設值。在測試完成的時候表示通過。

           2) – 表示測試失敗。這個值通常是-all，表示沒有其他任何匹配發生。

           3) ~ 表示軟失敗，通常表示測試沒有完成。

           4) ? 表示不置可否。這個值也通常在測試沒有完成的時候使用。

所以“v=spf1 ip4:67.202.107.106 -all”的意思是這個域只有67.202.107.106這個IP可以發郵件出來，其他IP的都是非法的。

注意：
1、 有些域名運營商要求輸入的TXT記錄的值當中包括前後的雙引號的，即： "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"才是對的。
2、 TXT記錄設定完了之後，並不是即時生效的，需要等待DNS快取失效之後，才能看到最新的設定結果。

4、如何驗證SPF記錄？

WindowsXP左下角的"開始"選單選擇執行(Win7點左下角圖示後在搜尋框裡)，輸入cmd，點選確定；
輸入"nslookup -qt=txt 你的域名"（如******.com），然後按Enter鍵；
如果返回有如下結果就算成功了：
******.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all "
如下圖所示：

參考連結：http://waimaoquan.alibaba.com/help/detail/ug/ma/mail/11099121.htm