La función de los registros SPF en DNS

SPF es un tipo de registro DNS propuesto para evitar el spam. Es un registro de tipo TXT que se usa para registrar un nombre de dominio para el correo saliente. Todas las direcciones IP. Por ejemplo:

dig TXT 21cn.com 21cn.com. 27970 IN TXT " v = spf1 ip4: 202.105.45.0/24 ip4: 61.140.60.0/24 ip4: 202.123.79.206 ip4: 220.232.167.218 ip4: 221.192.129.0/24 ip4: 59.36.102.0/24 -all " Agregar un registro de tipo TXT al registro DNS en formato SPF aumentará la reputación del nombre de dominio. También evita que el spam falsifique al remitente del dominio para enviar spam.

SPF es una tecnología relacionada con DNS cuyo contenido está escrito en el tipo txt de DNS. El propósito del registro mx es indicar al remitente cuál es el servidor de correo para un nombre de dominio. La función de SPF es la opuesta a mx, que indica al destinatario qué servidores de correo se envían a través de un nombre de dominio.

Se puede ver en la definición de que el rol de SPF es principalmente anti-spam, principalmente para los spammers cuyos remitentes falsifican nombres de dominio.

Agregar registros SPF:

Este método es muy simple, siempre y cuando el registro SPF se pueda agregar a la interfaz de administración proporcionada por nuestro proveedor de DNS. Se puede configurar (no todos los proveedores proporcionarán esta configuración, mi nombre de dominio está registrado en godaddy.com, puede establecer registros SPF). Al configurar, agregue un registro SPF y luego ingrese el nombre del dominio. Si es este dominio, se puede representar con @. Luego ingrese un valor como " v = spf1 ip4: 67.202.107.106 -all " en VALUE. Este valor se divide en tres partes:

(1) v = spf1 La descripción es un registro SPF v1

(2) ip4: 67.202.107.106 Descripción El mensaje se enviará desde esta dirección IPv4 declarada. Puede ser una IP, o un segmento de IP. Si hay varias IP o varios segmentos de IP, puede declarar múltiples registros de ip4 (como " ip4: 1.0.1.0/24 ip4: 1.0.2.0/24″), separados por espacios. Además, además de usar IPv4, también puede tener las siguientes opciones:

1) ip6: use IPv6 para la autenticación.

2) a: Use un nombre de dominio para la autenticación. Esto causará una consulta A RR al servidor de nombres de dominio. Se puede utilizar en la forma de: dominio, a: dominio /cidr o a /cidr.

3) mx: Use DNS MX RR para la autenticación. El MX RR define el MTA receptor, que puede ser diferente del MTA saliente, en cuyo caso la prueba basada en mx fallará. La autenticación Mx se puede realizar en la forma de mx: domain, mx: domain /cidr o mx /cidr.

4) ptr: Utilice el PTR RR del servidor de nombres de dominio para la autenticación. En este punto, el SPF utiliza el PTR RR y el gráfico inverso para consultar. Si el nombre de host devuelto está dentro del mismo nombre de dominio, se pasa la verificación. Este parámetro se escribe como ptr: dominio

5) existe: verifique la existencia del nombre de dominio. Se puede escribir en la forma de existir: dominio.

6) ext: define una extensión opcional para escribir. Si no existe tal campo, entonces solo se utiliza un registro para la consulta.

7) mod: Esta es la última indicación de tipo como una corrección al registro. Descripción del valor de corrección:

redirect Redirige la consulta, usando el registro SPF para el nombre de dominio dado.

Se utiliza como redirect = dominio.

exp Este registro debe ser el último, permitiendo que se dé un mensaje de error personalizado.

IN TXT " v = spf1 mx -all exp = getlost.example.com "

getlost IN TXT " No está autorizado a enviar correo para el dominio "

(3) -all Define el valor de retorno en el momento de la coincidencia. Puede tener las siguientes opciones:

1) + Valor predeterminado. Aprobado cuando se completa la prueba.

2) – indica que la prueba falló. Este valor suele ser -todos, lo que indica que no se han producido otras coincidencias.

3) ~ indica una falla suave, lo que generalmente indica que la prueba no se ha completado.

4)? Indica no o no. Este valor también se usa generalmente cuando la prueba no se completa.

Así que " v = spf1 ip4: 67.202.107.106 -all " significa que solo 67.202.107.106 de este dominio puede enviar correos electrónicos, otras IP son ilegales.

Este artículo es de " redhat " Blog