发件人策略框架(SPF)是一种安全协议,用于检查电子邮件发件人的合法性。它就像电子邮件的护照一样,可以验证发件人的身份以及电子邮件是否来自授权来源。
SPF 可确保所有电子邮件均非来自冒名顶替者,从而提高电子邮件通信的安全性和保密性。但是,电子邮件可能无法通过 SPF 验证。
如果IP 的 SPF 失败,则表明电子邮件不是来自授权来源。这类似于有人试图用假护照进入某个国家。
这也意味着一封危险信号电子邮件,要么是恶意电子邮件,要么是网络钓鱼攻击。
那么,为什么电子邮件无法通过 SPF 验证?其后果是什么?阅读本文以了解有关 SPF、SPF 故障、基本和高级故障排除以及如何避免它们的更多信息。
什么是 SPF 或发件人策略框架?
SPF 是三种电子邮件安全协议(SPF、DKIM 和 DMARC)之一,它解决电子邮件难题的不同方面,以防止垃圾邮件和电子邮件网络钓鱼。
三者通过加密工具和标准身份验证协同工作,对来自域的电子邮件进行身份验证。
SPF 是一种电子邮件身份验证协议,收件人邮件服务器使用它来验证电子邮件的真实性,方法是检查发件人在“发件人”字段中的域名是否与其域名匹配。为此,SPF 列出了可以从域发送电子邮件的应用程序和服务器。
一名用户正在使用笔记本电脑,屏幕上显示电子邮件通知Canva/anyaberkut
SPF 的工作原理
假设:
– 您的商业域名是,并且您通过向您的客户和员工发送电子邮件;
– 您的电子邮件传递服务器(一种发送和接收电子邮件的软件以及与您附近的邮递员相当的计算机系统)使用 IP 地址192.168.0.1;
– 垃圾邮件发送者使用 IP 地址为1.2.3.4的欺诈服务器发送垃圾邮件或欺骗性电子邮件。这些电子邮件可能包含虚假信息、恶意链接、微妙的谎言或彻头彻尾的谎言,目的是让发件人看起来受到恶意软件攻击或不安全。
这些电子邮件可能会对您作为发件人的声誉产生负面影响,并损害您的社交前景和整个业务。
– 您的电子邮件传递服务器连接到收件人的服务器。为收件人邮箱提供服务的电子邮件服务器将提取您的域名作为发件人。
– 收件人的电子邮件服务器还将检查连接主机的 IP 地址是否列在SPF 记录中。该记录列出了所有获准从该域发送电子邮件的域和 IP 地址。
– 如果 IP 地址在列表中,则 SPF 检查通过。
– 您的 SPF 记录可能如下所示:v=spf1 ip4:192.168.0.1 -all
– 表示只有来自 192.168.0.1 的电子邮件才能通过 SPF 检查,所有其他 IP 地址都会失败。
DKIM 和 SPF 相互补充,并且由于它们在电子邮件安全方面的保护功能而相互关联。您可能有兴趣阅读DKIM 与 SPF – 有什么区别?
一个人皱着眉头看着手机屏幕,遇到了 SPF 故障Canva/ Prostock-studio
什么是 SPF 失败?为什么这个问题很重要?
“ SPF 身份验证失败”错误表示发送主机无权使用该域。它被非正式地称为“硬失败”。
SPF 故障可能是由于 SPF 记录设置不一致或超过十次查找限制造成的。
导致 SPF 失败的其他原因包括:
您的 DNS 记录中针对同一域有多个 SPF 记录。
IP 地址未在 SPF 记录中列出或尚未更新。
接收邮件传输代理 (MTA) 无法找到 DNS 中发布的 SPF 记录。
扁平化的 SPF 记录超出了 255 个 SPF 字符的限制。
SPF 无效查找超过两个(允许的限制)。
该记录在语法上不正确。
当出现任何导致 SPF 失败的原因时,SPF 身份验证结果将传递给基于域的消息认证、报告和一致性(DMARC) 协议。DMARC 是一种电子邮件身份验证协议,用于指定如何使用 DKIM 或 SPF 对电子邮件进行身份验证。
通过 DMARC 后,身份验证将导致 SPF None、Neutral、Soft Fail、Hard Fail、Temperror(临时错误)或 Permerror(永久错误)。我们将在下面深入解释它们中的每一个。
使用InboxAlly 的免费垃圾邮件测试器来防止 SPF 失败。它将显示您的电子邮件中垃圾邮件过滤器可能解释为垃圾邮件的元素,并在发送之前验证您的活动。
战略愿景和领导力有效的 商店 商店领导力对于为组织创造引人注目的愿景和沟通能力(尤其是与首席执行官沟通)、设定长期目标并确保与这些目标保持一致至关重要,而不仅仅是对行业格局的深入了解。它还能够预测市场趋势并进行相应调整。
SPF 失败错误的变化:SPF 软失败和硬失败之间的区别
当接收 MTA 丢弃或阻止来自 SPF 记录中未列出的发送源的电子邮件时,就会发生 SPF 硬失败。
SPF 硬故障示例
v=spf1 ip4 132.45.55.65 -全部
此示例中“all”前面的连字符 营业费用包含哪些内容以及如何正确计算 表示未在此 SPF 记录中列出的任何发件人都被视为硬失败或未批准。因此,应删除来自这些未批准发件人的电子邮件。
另一方面,当 MTA 不接受未 经授权的邮件时,就会发生 SPF 软失败。但是,如果电子邮件的 IP 地址未包含在 SPF 记录中,则不会自动阻止这些电子邮件,而是将其标记为垃圾邮件或可疑邮件。
SPF 软故障示例
v=spf1 包括:
在此有效的 SPF 记录中,“all”前面的连字符表示未在 SPF 记录中列出的服务器将被视为“软故障”处理。
计算机屏幕显示电子邮件发送失败通
SPF 身份验证失败的其他情况
SPF 无
此限定符表示 SPF 身份验证检查失败,并且在 DMARC 中也被视为失败。它通常表示域不包含 SPF 记录。
SPF 中性
SPF 记录并不表明 IP 地址 ew 线索 是否获得授权。根据服务器上 DMARC 的设置方式,可以将其解释为通过或失败。
SPF 暂时错误
SPF 身份验证失败中的此限定符也称为SPF 临时错误,表示暂时性错误,例如检查期间的 DNS 超时。它会导致电子邮件服务器暂时出现故障。
SPF 永久错误
大多数 SPF 身份验证失败都是因为SPF Permerror。当接收 MTA 在 DNS 查找期间使 SPF 记录无效时,就会发生这种情况。