创建和测试SPF记录防止伪造发信人地址及其国内三大域名注册商DNS比较

  由RFC 4408规定的SPF(Sender Policy Framework),是通过在DNS上声明授权的发信服务器,防止伪造发信人地址。只要简单的DNS上创建一个TXT记录来存放RPF信息即可。

  在这里主要比较一下国内三大域名注册商——新网、中国万网、新网互联的DNS,特别是TXT记录的支持情况。

  新网:不支持TXT记录和AAAA记录,并且询问客服后得到确认。管理界面只支持IE,不支持Firefox。
  中国万网:不支持AAAA记录,支持TXT记录,不过一定要用””包含整个SPF信息,否则它会把空格认为是字符串的分割。支持Firefox,不过经常看不到创建记录的按钮。
  新网互联:不仅支持AAAA和TXT记录,还支持修改SOA记录。不过你添加记录的时候,如果不是IP而是主机名,那么它会在你写的主机名后面添加上你的域名,有时候你不得不添加完后再修改删除自动添加的域名。支持Firefox。

  SPF Query Tool可以简单的查看域名的SPF记录;SPF Validation Tool会对SPF记录进行解析,并对提交的发信服务器IP(可选)进行SPF验证。