SPF主要的功能是讓收信端郵件伺服器根據來信中寄件者網域資料主動去向寄信端所屬的DNS伺服器核對其SPF紀錄。收信端郵件伺服器再依照比對結果做接收與否的決定。此項反垃圾信機制不受SMTP SERVER, IMAP SERVER, POP3 SERVER的限制都通用。

我們舉個例子:新聞或報紙上常有的詐騙事件提到某人打電話給你或寄存證信函聲稱是某某檢察官,進行金錢的詐取。中間的手段不外乎是用假以亂真的台詞或是公文信封信紙得到你的信任。在網路上,同樣的情形也一再上演:垃圾信源盜用別人的電子郵件帳號寄信以避免信被退回自己真正的郵件信箱中;詐騙集團盜用別人的電子郵件帳號避免自己行蹤敗露;電腦病毒或蠕蟲想刻意模糊自己的出處而隨機使用任一電子郵件帳號;帳號密碼盜賊裝扮成某人的好友來信竊取私人機密等等不勝枚舉。

此時,SPF機制讓寄信端在寄出的信封上出示自己的「良民證」告訴對方:「我是乖寶寶!」。收信端則可以與寄信端所屬的DNS伺服器做驗證。同時,收信端也能對寄信端DNS的回應做出判斷此來信是否為垃圾信?

如何建制此機制呢?對於大多數中小企業都會使用的ADSL網路方案,ISP通常只配發一組固定制IP位址給客戶。簡單來說,SPF紀錄只需要簡短的一行即可應付大多數使用者的網路環境,如:[v=spf1 a mx ptr ~all]。 如您想對SPF紀錄做更深入的了解,請到OpenSPF官網。

創作者介紹
創作者 liao777 的頭像
liao777

架設郵件伺服器不求人

liao777 發表在 痞客邦 留言(0) 人氣()