SPF技术在邮件服务系统中的应用

维普资讯

计算机系统应用 ２００６年第１０期

Ｓ ＰＦ技术在邮件服务系统中的应用

Ａｐｐｌｉｃａｔｉｏｎ ｏｆ ＳＰＦ ｉｎ ｔｈｅ ｍａｉｌ ｓｅｒｖｅｒ ｓｙｓｔｅｍ

蓝炳伟 （南开大学３０００７１）

摘要：电子邮件是Ｉｎｔｅｒｎｅｔ应用最广的服务：通过网络电子邮件系统，您可以用非常低廉的价格，以非常快速的方

式，与世界上任何一个角落的网络用户联络。但是，垃圾邮件也随着互联网的不断发展而大量增长，垃圾邮件的

危害现在已经深入人心。本文主要介绍ＳＰＦ技术在邮件服务系统中的应用，达到阻止垃圾邮件的目的。

关键词：邮件系统ＳＰＦ垃圾邮件

１ 引言

现代网络技术的高速发展，特别是Ｉｎｔｅｒｎｅｔ的日益

普及，推动了各种网络应用服务的发展。作为网络应

用最为重要的应用之一，Ｅ—ｍａｉｌ服务跨越了地域及空

在ａｂｃ的ＳＰＦ记录中）。如果是，则ｓｏｈｕ将允许这封

邮件通过。相反，若有人假冒ａｂｃ发送邮件给ｓｏｈｕ，

ｓｏｈｕ检查ａｂｃ的ＳＰＦ记录，发现发件者ＩＰ并不再记录

中，这封邮件将被阻断。

间的制约因素，为广大的使用者创造了良好的条件。

同时产生的垃圾邮件也给互联网以及广大的使用者带

来了很大的影响，这种影响不仅仅是人们需要花费时

２．２ ＳＰＦ记录的格式简介

随着ＳＰＦ技术的广泛应用，越来越多的大公司及

ＩＳＰ都在ＤＮＳ中配置了ＳＰＦ记录，从而阻止了别人假冒

间来处理垃圾邮件、占用系统资源等，同时也带来了很

多的安全问题。本文主要介绍ＳＰＦ技术在邮件系统中

的应用，从而达到阻止垃圾邮件的目的。

自己的域名来发垃圾邮件。在ＤＮＳ中，ＳＰＦ的ＴｘＴ记

录格式如下：

Ｖ＝ｓｐｆｌ［［ｐｒｅ Ｊ ｔｙｐｅ［ｅｘｔ］］…［ｍｏｄ］

每个参数的含义如下表所示：

２ ＳＰＦ简介

２．１ ＳＰＦ概述

３ ＳＰＦ在邮件系统中的应用

基于ＳＰＦ技术，邮件服务器监听进程（ＭＴＡ）只要

ＳＰＦ是发送方策略框架（Ｓｅｎｄｅｒ Ｐｏｌｉｃｙ Ｆｒａｍｅｗｏｒｋ）

的缩写，是一种以ＩＰ（互联网协定）地址认证电子邮件

寄件人身份的技术。ＳＰＦ诞生于２００３年，它的缔造者 ＳＰＦ记录得到该域名的相应的ＩＰ地址，然后和监听到

在接收到ＭＡＩＬ ＦＲＯＭ命令后，向ＤＮＳ服务器发送请求

的ＩＰ进行比较就知道发送者是否假冒者了，从而可以

阻止其继续发送邮件（见如图１）。

Ｍｅｎｇ Ｗｅｎｇ Ｗｏｎｇ结合了反向Ｍｘ域名解析和ＤＭＰ

（Ｄｅｓｉｇｎａｔｅｄ Ｍａｉｌｅｒ Ｐｒｏｔｏｃｏ１）的优点。ＳＰＦ很容易使

用，不管是一家ＩＳＰ，商业机构，一所学校，或者一个虚 如图所示，首先，邮件系统ＭＴＡ监听客户端连接，

拟主机，只要在ＤＮＳ中发布一条ＳＰＦ记录，告诉尝试给 并获取客户端ＩＰ地址，ＨＥＬＯ命令值，ＭＡＩＬ ＦＲＯＭ命令

值（获得发送方的域名），然后发送一个ＤＮＳ请求获取

发送方域名的ＳＰＦ记录，如果该域名没有ＳＰＦ记录，则

继续ＭＴＡ的其它流程，如果该域名存在ＳＰＦ记录（比

如”Ｖ＝ｓｐｆｌ ａ ｍｘ—ａｌｌ”），则依次检测ＳＰＦ记录项（上

例中有ａ，ｍｘ，一ａｌ１），如果是ａ，则又向ＤＮＳ发送一个 个真实发件人给ｓｏｈｕ．ｃｏｍ发送一封邮件，ｓｏｈｕ检

请求获取Ａ记录，然后看Ａ记录里包含有客户端ＩＰ地

址没，如果包含，则表示真实邮件客户端，继续ＭＴＡ的

你的邮件服务器发送邮件的其它服务器：“我只从这些

机器发送邮件，如果其它任何机器声称是从我这里发

送的邮件，那么它们一定是假的 。例如：ａｂｃ．ｃｏｍ是

发件人域，ｓｏｈｕ．ｃｏｍ是收件人域。假如ａｂｃ．ｃｏｍ的

一

查ａｂｃ的ＳＰＦ记录，以确定这封邮件是否是从ａｂｃ许

可的机器上发送的。（这封邮件的来自的ＩＰ地址是否

４２ 应用技术Ａｐｐｌｉｅｄ Ｔｅｃｈｎｉｑｕｅ