邮箱伪造与SPF防御

SPF是为了防范垃圾邮件而提出来的一种DNS记录类型，它是一种TXT类型的记录，它用于登记某个域名拥有的用来外发邮件的全部IP地址。因为缺乏而存在邮箱伪造漏洞。

SPF记录能够防止别人伪造来发邮件，当定义了域名的SPF记录以后，接收邮件方会根据SPF记录来肯定链接过来的IP地址是否被包含在SPF记录里面，若是在，则认为是一封正确的邮件，不然则认为是一封伪造的邮件。对互连互通的影响主要表如今邮件接收方须要spf记录检测，若是没有的话，有可能不接收邮件。

测试方法：

nslookup -type=txt ***.com

存在邮箱伪造漏洞的内容：

C:\Users\Administrator>nslookup -type=txt bjca.com.cn

服务器:  public1.114dns.com

Address:  114.114.114.114

bjca.com.cn

        primary name server = dns1.hichina.com

        responsible mail addr = hostmaster.hichina.com

        serial  = 1

        refresh = 3600 (1 hour)

        retry   = 1200 (20 mins)

        expire  = 3600 (1 hour)

        default TTL = 600 (10 mins)

不存在漏洞的状况：

C:\Users\Administrator>nslookup -type=txt ***.com

服务器:  public1.114dns.com

Address:  114.114.114.114

非权威应答:

bjca.org.cn     text =

        "v=spf1 include:spf.capmail.cn -all"