2023年11月18日發(作者:successful是什么意思)
維普資訊
計算機系統應用 2006年第10期
S PF技術在郵件服務系統中的應用
Application of SPF in the mail server system
藍炳偉 (南開大學300071)
摘要:電子郵件是Internet應用最廣的服務:通過網絡電子郵件系統����,您可以用非常低廉的價格,以非?�?焖俚姆?
式��,與世界上任何一個角落的網絡用戶聯絡��。但是,垃圾郵件也隨著互聯網的不斷發展而大量增長��,垃圾郵件的
危害現在已經深入人心��。本文主要介紹SPF技術在郵件服務系統中的應用���,達到阻止垃圾郵件的目的�����。
關鍵詞:郵件系統SPF垃圾郵件
1 引言
現代網絡技術的高速發展,特別是Internet的日益
普及�,推動了各種網絡應用服務的發展�����。作為網絡應
用最為重要的應用之一,E—mail服務跨越了地域及空
在abc的SPF記錄中)����。如果是,則sohu將允許這封
郵件通過。相反,若有人假冒abc發送郵件給sohu�,
sohu檢查abc的SPF記錄�����,發現發件者IP并不再記錄
中,這封郵件將被阻斷�。
間的制約因素���,為廣大的使用者創造了良好的條件����。
同時產生的垃圾郵件也給互聯網以及廣大的使用者帶
來了很大的影響��,這種影響不僅僅是人們需要花費時
2.2 SPF記錄的格式簡介
隨著SPF技術的廣泛應用�,越來越多的大公司及
ISP都在DNS中配置了SPF記錄��,從而阻止了別人假冒
間來處理垃圾郵件�、占用系統資源等�,同時也帶來了很
多的安全問題。本文主要介紹SPF技術在郵件系統中
的應用��,從而達到阻止垃圾郵件的目的�。
自己的域名來發垃圾郵件。在DNS中,SPF的TxT記
錄格式如下:
V=spfl[[pre J type[ext]]…[mod]
每個參數的含義如下表所示:
2 SPF簡介
2.1 SPF概述
3 SPF在郵件系統中的應用
基于SPF技術�����,郵件服務器監聽進程(MTA)只要
SPF是發送方策略框架(Sender Policy Framework)
的縮寫,是一種以IP(互聯網協定)地址認證電子郵件
寄件人身份的技術����。SPF誕生于2003年��,它的締造者 SPF記錄得到該域名的相應的IP地址,然后和監聽到
在接收到MAIL FROM命令后�,向DNS服務器發送請求
的IP進行比較就知道發送者是否假冒者了�,從而可以
阻止其繼續發送郵件(見如圖1)��。
Meng Weng Wong結合了反向Mx域名解析和DMP
(Designated Mailer Protoco1)的優點。SPF很容易使
用�����,不管是一家ISP����,商業機構,一所學校����,或者一個虛 如圖所示����,首先���,郵件系統MTA監聽客戶端連接�,
擬主機,只要在DNS中發布一條SPF記錄,告訴嘗試給 并獲取客戶端IP地址,HELO命令值��,MAIL FROM命令
值(獲得發送方的域名)���,然后發送一個DNS請求獲取
發送方域名的SPF記錄�����,如果該域名沒有SPF記錄���,則
繼續MTA的其它流程�,如果該域名存在SPF記錄(比
如”V=spfl a mx—all”)��,則依次檢測SPF記錄項(上
例中有a����,mx�����,一al1),如果是a�,則又向DNS發送一個 個真實發件人給sohu.com發送一封郵件�����,sohu檢
請求獲取A記錄��,然后看A記錄里包含有客戶端IP地
址沒���,如果包含�,則表示真實郵件客戶端,繼續MTA的
你的郵件服務器發送郵件的其它服務器:“我只從這些
機器發送郵件����,如果其它任何機器聲稱是從我這里發
送的郵件�����,那么它們一定是假的 。例如:abc.com是
發件人域���,sohu.com是收件人域。假如abc.com的
一
查abc的SPF記錄��,以確定這封郵件是否是從abc許
可的機器上發送的�。(這封郵件的來自的IP地址是否
42 應用技術Applied Technique
