邮箱伪造与SPF防护

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录，它用于登记某个域名拥有的用来外发邮件的所有IP地址。由于缺少而存在邮箱伪造漏洞。

SPF记录可以防止别人伪造来发邮件，当定义了域名的SPF记录之后，接收邮件方会根据SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。对互连互通的影响主要表现在邮件接收方需要spf记录检测，如果没有的话，有可能不接收邮件。

测试方法：

nslookup -type=txt ***.com

存在邮箱伪造漏洞的内容：

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服务器: public1.114dns.com

Address: 114.114.114.114

bjca.com.cn

primary name server = dns1.hichina.com

responsible mail addr = hostmaster.hichina.com

serial = 1

refresh = 3600 (1 hour)

retry = 1200 (20 mins)

expire = 3600 (1 hour)

default TTL = 600 (10 mins)

不存在漏洞的情况：

C:\Users\Administrator>nslookup -type=txt ***.com

服务器: public1.114dns.com

Address: 114.114.114.114

非权威应答:

bjca.org.cn text =

"v=spf1 include:spf.capmail.cn -all"