查询域名的 SPF(发件人策略框架)记录,验证邮件发送授权
• 域名:输入不含 https:// 的裸域名(如 example.com)
• SPF 记录定义哪些服务器有权代表该域名发送邮件
• 配置正确的 SPF 可减少邮件被判定为垃圾邮件
SPF(Sender Policy Framework,发件人策略框架)记录查询通过 DNS TXT 记录获取域名的 SPF 配置,解析允许代表该域发送邮件的 IP 地址、IP 段或第三方发件服务,并对记录中的语法合规性进行检查。邮件接收方服务器通过 SPF 验证发件 IP 是否被授权,以减少仿冒发信行为。
它常用于:配置新域名邮件后验证 SPF 记录是否正确、迁移发件服务商时确认新发件 IP 已加入 SPF、排查邮件被标记为垃圾邮件时确认 SPF 验证是否通过、结合 DKIM 和 DMARC 建立完整的邮件域名安全配置。
~all(软失败)表示未列出的 IP 不推荐但仍可投递,收件方可能标记为垃圾邮件;-all(硬拒绝)表示未列出的 IP 发出的邮件应被拒收。建议在 SPF 配置验证无误后使用 -all。
SPF 规范规定一条记录在解析时的 DNS 查询总次数不能超过 10 次(包括 include、a、mx 等机制)。超过限制时部分服务器会返回验证失败,需精简 include 链。
通过 include 语句引入各服务商的 SPF 记录即可,如 include:_spf.google.com include:sendgrid.net。注意控制 include 嵌套深度,避免超过 10 次 DNS 查询限制。
SPF 只是邮件域名认证体系的一部分。收件方过滤系统还会综合考虑 DKIM 签名、DMARC 策略、发件 IP 信誉和邮件内容等因素。建议同时配置 DKIM 和 DMARC 以获得更好的投递效果。