SPF是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。
SPF记录可以防止别人伪造来发邮件,当定义了域名的SPF记录之后,接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。对互连互通的影响主要表现在邮件接收方需要spf记录检测,如果没有的话,有可能不接收邮件。
测试方法:
nslookup -type=txt ***.com
存在邮箱伪造漏洞的内容:
C:\Users\Administrator>nslookup -type=txt bjca.com.cn
服务器: public1.114dns.com
Address: 114.114.114.114
bjca.com.cn
primary name server = dns1.hichina.com
responsible mail addr = hostmaster.hichina.com
serial = 1
refresh = 3600 (1 hour)
retry = 1200 (20 mins)
expire = 3600 (1 hour)
default TTL = 600 (10 mins)
不存在漏洞的情况:
C:\Users\Administrator>nslookup -type=txt ***.com
服务器: public1.114dns.com
Address: 114.114.114.114
非权威应答:
bjca.org.cn text =
"v=spf1 include:spf.capmail.cn -all"
