扶凯

转载本站文章请注明，转载自：扶凯[http://www.php-oa.com]

本文链接: http://www.php-oa.com/2007/12/26/senderid-spf.html

一、SenderID & SPF 简介

微软的东西烦死了,但又不能不用.

Relays只能限制哪些使用者可寄给非电子邮件伺服器负责的E-mail Domain  在不区分「收」「发」E-mail Server的情况下,但很难限制别人假冒你的E-mail Address透过你公司的E-mail Server寄给你自己,或透过其它E-mail Server寄给其它公司.

虽然可以从Mail Header,但一般使用者根本不会看,更看不懂.

如何解决此问题呢？我们可以采用SenderID 或 SPF 机制

SenderID与SPF主要为Microsoft与Pobox所推出之防堵垃圾邮件、钓鱼邮件、验明寄件者身份之机制
此机制是依据已设定DNS SPF Record的E-mail Domain来验明寄件者身份,加以拒绝假冒E-mail Domain的电子邮件,以保障已设定DNS SPF Record的E-mail Domain   以下为SPF/SenderID流程图,SPF/SenderID流程如下述

1.寄件者传送E-mail给收件者

2.收件者的Inbound E-mail Server接收E-mail 3.Inbound E-mail Server依E-mail的寄件者 E-mail Domain至该E-mail Domain查询DNS SPF Record   检查寄件者的E-mail Server IP是否列於SPF Record的IP清单中
4.如果寄件者的E-mail Server IP列於SPF Record的IP清单中,则这封信件可取得授权并可正常传送至收件者信箱
  反之则会被退信

二、新增DNS SPF record for Mail Domain

 (1)首先前往以下其中一网址,依其需求协助产生 DNS SPF Record The SPF Setup Wizard Sender ID Framework SPF Record Wizard  下列以www.anti-spamtools.org为申请范例

The SPF Setup Wizard

Sender ID Framework SPF Record Wizard

(1-1)输入E-mail Domain

(1-2)查询E-mail Domain是否已有设定SPF,请直接点选「Next」

(1-3)Domain Not Used for Sending E-Mail 该E-mail Domain是否有在传送E-mail

(1-4)Inbound Mail Servers Send Outbound Mail 「收」E-mail的E-mail Server是否也有在「发」E-mail

(1-5)Outbound Mail Server Addresses

「发」E-mail的E-mail Server IP 注：是否有其他未列在MX Record的SMTP Server在传送电子邮件,适用於将透过代管E-mail Server或ISP Relays的情况

(1-6)Reverse DNS Lookup DNS反解析

(1-7)OutSourced Domains

(1-8)Default 一般设定为「No」

(1-9)Scope 一般设定为「Both」

(1-10)点选「Next」后,会出现依你上一页所设定的结果.请将此结果复制并设定於你公司的DNS Server

(2-1)Bind DNS 编辑DNS SPF record,请针对你要设定的 E-mail Domain新增刚刚所产生的SPF Record 程式码:   myunix.idv.tw. IN TXT “v=spf1 a mx mx:mail.myunix.idv.tw -all”    (2-2)Windows DNS 请参阅 How to Add an SPF Record in Windows 2000 and Windows 2003 DNS  注：SPF record是TXT类型

(3)重新载入DNS Server  (4)你可以传送电子邮件给以下的E-mail来验证你刚刚所建立的DNS SPF record是否正确  check-auth@verifier.port25.com spfenabled@pobox.com