查詢域名的 SPF(發件人策略框架)記錄,驗證郵件傳送授權
• 域名:輸入不含 https:// 的裸域名(如 example.com)
• SPF 記錄定義哪些伺服器有權代表該域名傳送郵件
• 配置正確的 SPF 可減少郵件被判定為垃圾郵件
SPF(Sender Policy Framework,發件人策略框架)記錄查詢通過 DNS TXT 記錄獲取域名的 SPF 配置,解析允許代表該域傳送郵件的 IP 地址、IP 段或第三方發件服務,並對記錄中的語法合規性進行檢查。郵件接收方伺服器通過 SPF 驗證發件 IP 是否被授權,以減少仿冒發信行為。
它常用於:配置新域名郵件後驗證 SPF 記錄是否正確、遷移發件服務商時確認新發件 IP 已加入 SPF、排查郵件被標記為垃圾郵件時確認 SPF 驗證是否通過、結合 DKIM 和 DMARC 建立完整的郵件域名安全配置。
~all(軟失敗)表示未列出的 IP 不推薦但仍可投遞,收件方可能標記為垃圾郵件;-all(硬拒絕)表示未列出的 IP 發出的郵件應被拒收。建議在 SPF 配置驗證無誤後使用 -all。
SPF 規範規定一條記錄在解析時的 DNS 查詢總次數不能超過 10 次(包括 include、a、mx 等機制)。超過限制時部分伺服器會返回驗證失敗,需精簡 include 鏈。
通過 include 語句引入各服務商的 SPF 記錄即可,如 include:_spf.google.com include:sendgrid.net。注意控制 include 巢狀深度,避免超過 10 次 DNS 查詢限制。
SPF 只是郵件域名認證體系的一部分。收件方過濾系統還會綜合考慮 DKIM 簽名、DMARC 策略、發件 IP 信譽和郵件內容等因素。建議同時配置 DKIM 和 DMARC 以獲得更好的投遞效果。