1、RR 记录格式:Domain_name IN TXT = ”v=spf1 ”SPF 语义说明:v=spf1 pre type . modSpf 参数说明: Spf 版本: v=spf1 v=spf2 (使用 Sender ID 时使用 )返回值: pre+ 缺省值。在测试完成的时候表示通过。 - 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。 表示软失败,通常表示测试没有完成。? 表示不置可否。这个值也通常在测试没有完成的时候使用。类型: typeinclude 包含一个给定的域名的测试include:domainall 终止测试序列。比如,如果选项是 -all,那么到达这条
2、记录也就意味着测试失败了。但是如果无法确定,可以使用“?all“来表示,这样,测试将被接受。 ip4 使用 IPv4 进行验证。这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数,以减少域名服务器的负荷。 ip6 使用 IPv6 进行验证。a 使用一个域名进行验证。这将引起对域名服务器进行一次 A RR 查询。可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。 mx 使用 DNS MX RR 进行验证。MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。 可以用
3、mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。 ptr 使用域名服务器的 PTR RR 进行验证。这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。这个参数的写法是 ptr:domain exist 验证域名的存在性。可以写成 exist:domain 的形式。类型扩展:ext (可不用)类型指示:modredirect 重定向查询,使用给出的域名的 SPF 记录。redirect=domain exp 这条记录必须是最后一条,允许给出一条定制的失败消息。IN TXT “v=spf1 mx
4、-all exp=“getlost IN TXT “You are not authorized to send mail for the domain“Example: text = “v=spf1 +include: -all“ text = “v=spf1 include: -all“ text = “v=spf1 redirect=_“_ text = “v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0
5、.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ?all“ text = “v=spf1 ip4:202.108.3.0/24 ip4:202.106.182.128/25 ip4:202.106.187.128/26 ip4:58.63.234.0/24 ip4:60.28.175.192/26 ip4:60.28.2.0/24 ip4:218.30.115.0/24 -all“ text = “v=spf1 include:spf- include:spf- include:spf- include:spf- all“
