spf是什么意思? 关于SPF（寄信者来源管理规则）

A. SPF 基本概念

SPF主要的功能是让收信端邮件服务器根据来信中寄件者网域资料主动去向寄信端所属的DNS服务器核对其SPF纪录。收衅端邮件服务器再依照比对结果做接收与否的决定。

我们举个例子：新闻或报纸上常有的诈骗事件提到某人打电话给你或寄存证信函声称是某某检察官，进行金钱的诈取。中间的手段不外乎是用假以乱真的台词或是公文信封信纸得到你的信任。在网络上，同样的情形也一再上演：垃圾信源盗用别人的电子邮件帐号寄信以避免信被退回自己真正的邮件信箱中；诈骗集团盗用别人的电子邮件帐号避免自己行踪败露；电脑病毒或蠕虫想刻意模糊自己的出处而随机使用任一电子邮件帐号；帐号密码盗贼装扮成某人的好友来信窃取私人机密等等不胜枚举。

此时，SPF机制让寄信端在寄出的信封上出示自己的“良民证”告诉对方：“我是乖宝宝！”。收信端则可以与寄信端所属的DNS服务器做验证。同时，收信端也能对寄信端DNS的回应做出判断此来信是否为垃圾信？

如您想对SPF纪录做更深入的了解，请到 OpenSPF官网SPF。

B. 如何建置 SPF 纪录？

对于大多数中小企业都会使用的ADSL网络方案，ISP通常只配发一组固定制IP地址给客户。简单来说，SPF纪录只需要参照“选择和设定DNS代管”的示范教学在“DNS 纪录”中加入简短的一行即可应付大多数使用者的网络环境，如：

[v=spf1 a mx ptr ~all]

SPF 记录中的参数请参照下面的解说：

1. ' a ' ：比对 dns 中的 a 纪录，若没有指定哪个域名，则以目前的的网域为主。

2. ' mx ' ：比对 dns 中的 mx 纪录，若没有指定哪个域名，则以目前的网域为主。

3. ' ptr ' ：比对 dns 中的 ptr 纪录，若没有指定哪个域名，则以目前的网域为主。

4. ' ~all '：参数若比对失败，信件仍能寄进来，但该信件标题会加注 'SPF-Failure' ，并置于垃圾信件文件夹中。

加入上述参数后，SPF 纪录能提供“收信端邮件服务器”更多信息去对从您网域寄出的邮件做更正确的辨识。

C. 相反地，EVO 邮件服务器如何将 SPF 应用在新进邮件的过滤呢？

EVO 邮件服务器对任何新进信件一律接收，但是能够透过邮件中的 SPF 纪录做精确的筛选。任何不符合规则的信件皆会移至 SPAM 的文件夹中。让邮件管理员和使用者仍然能够从 SPAM 文件夹中“救出”因寄信方没做好 SPF 纪录而被误判为 SPAM 的邮件。

请到 EVO 邮件服务器 GUI 的“设定/进阶页面/垃圾信防治设定”开启“是否启用SPF检查”即可。

请注意一点：任何在“安全/IP地址白名单设定”中的 IP 地址皆不受到 SPF 的检查与过滤，请小心使用。