论SPF的实用性

 最近特别是全球新冠疫情爆发，新的钓鱼及病毒邮件开始爆发，研究这些钓鱼病毒邮件的大数据样本，发现他们的发件域名，大多没有设置SPF记录。

根据统计，发送钓鱼病毒邮件的黑客就喜欢冒用没有SPF记录的域名，那么就会有如下的结论

• 如果收件服务器设置了强制检测SPF，退信几率就大；

• 如果没有设置检测SPF，这些钓鱼病毒邮件可能就进入到用户的收件箱了。

近几年由于大量垃圾病毒勒索等邮件安全问题的影响，大家对域名的SPF的设置也越来越重视，但是还是有不少客户忽视这个问题，他们的邮箱域名都没有设置或正确设置SPF记录。

今天筑人科技来普及下相关知识点

什么是SPF？

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录，它用于登记某个域名拥有的用来外发邮件的所有IP地址。

 通过以上定义来看，如果收件服务器设置强制检测SPF，而发件域名没有SPF或者设置的格式有错误，就会存在发送过去的邮件立即退信或者进入到收件服务器的隔离箱。

 正确格式举例，这里经过DOS查询来看一个正确的设置，一个错误的设置。

 先看QQ邮箱的，QQ邮箱由于IP众多，设置了几层递归，每条递归里面都保证是只存在一条v的记录

继续看一个错误的案例

可以对比下错误点，就是在子的spf.fpmail.axnsc.cn这条中，包含了两条v的记录；

这是其中一个错误的样例，除了这类错误，我们还经常遇到以下其他几种，例如

1. ip4：写成了ip:

2. spf1 注意这里是数字1，错误的就写成小写字母l

3. 有些是多个ip 换算成了位的形式，也注意下是否单个还是多个IP

4. 最后的-all 前面要有空格 ，每个ip4之间以及include之间也要有空格

设置好后，可通过第三方网站https://www.kitterman.com/spf/test5.py 来检测设置是否有误;

接下来，一起来看2封钓鱼邮件的例子。

通过信息头查询发送IP 根据网站https://www.kitterman.com/spf/test5.py 检测了两个域名

的一个共性都没有SPF!

Mail sent from this IP address: 72.167.218.90

Mail from (Sender): lindacaffery.com

Results - none

Mail sent from this IP address: 72.167.218.90

Mail from (Sender): picsinmotion.net

Results - none