什么是SPF
就是Sender Policy Framework。SPF可以防止別人偽造你來發郵件，是一個反偽造性郵件的解決方案。當你定義了你的domain name的SPF記錄之后，接收郵件方會根據你的SPF記錄來確定連接過來的IP地址是否被包含在SPF記錄里面，如果在，則認為是一封正確的郵件，否則則認為是一封偽造的郵件。

關于更詳細的信息請參考RFC4408（http://www.ietf.org/rfc/rfc4408.txt）

如何增加SPF記錄
非常簡單，在DNS里面添加TXT記錄即可。訪問http://www.kitterman.com/spf/validate.html在里面輸入你的域名，點擊 Get SPF Record，然后會自動得到你域名的一些相關信息。

a 你域名的A記錄，一般選擇yes，因為他有可能發出郵件。
mx 一般也是yes，MX服務器會有退信等。
ptr 選擇no，官方建議的。

a： 有沒有其他的二級域名？

比如：mail.abc.com和www不在一臺server上，則填入mail.abc.com，否則清空。

mx: 一般不會再有其他的mx記錄了。

ip4： 你還有沒有其他的ip發信？可能你的smtp服務器是獨立出來的，那么就填入你的IP地址或者網段。
include: 如果有可能通過一個isp來發信，這個有自己的SPF記錄，則填入這個isp的域名，

比如：hichina.com -all: 意思是除了上面的，其他的都不認可。當然是yes了。

好了，點擊Continue…..，自動生成了一條SPF記錄，比如abc.com的是v=spf1 a mx -all，并且在下面告訴你如何在你的bind里面添加一條abc.com. IN TXT “v=spf1 a mx -all”加入你的bind，然后ndc reload即可。

檢查一下：dig -t txt extmail.org

如果您的域名是由萬網的dns服務器進行解析的，萬網的網頁上沒有設置TXT記錄的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上設置。設置完畢后您即可以通過使用spf策略進行垃圾郵件驗證了。

SPF 的 TXT 記錄

SPF 記錄包含在一個 TXT 記錄之中，格式如：v=spf1 [[pre] type [ext] ] … [mod]

每個參數的含義入下表所示

在域名解析平臺添加一條TXT記錄，
主機記錄 @，記錄值為： “v=spf1 include:spf.mxhichina.com -all”

參考文獻

SPF 官方網站。

SPF 官方 FAQ。

SPF 官方向導。

openspf.org 對于 SenderID 的立場

轉向 SASL 時對用戶提出警示

HOWTO - 定義 SPF 記錄