被冒用邮件欺伪造骗诈骗几百万显示SPF的重要性

最近接连接到2个客户的哭诉，因为公司邮箱在外面被别人冒用了帐号，发送邮件给客户造成重大损失。这些其实就凸显出了SPF的重要性。我们就来讲一讲，其实SPF不仅仅是垃圾邮件，还是反向解析的IP的一个重要东西。

接下来我们就来讲下SPF

即Sender Policy Framework。SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后，接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。

请各位收藏保存

v=spf1 mx mx:mail.emailsos.net mx:usa.emailsos.net mx:us.emailsos.net mx:gatemail.emailsos.net mx:mailgate.emailsos.net mx:relaymail.emailsos.net mx:mailrelay.emailsos.net ~all

客户的域名如果是abc.com，他们的MX邮件记录是mail.abc.com，那么最完整的记录应该这样

v=spf1 mx mx:mail.emailsos.net mx:usa.emailsos.net mx:us.emailsos.net mx:gatemail.emailsos.net mx:mailgate.emailsos.net mx:relaymail.emailsos.net mx:mailrelay.emailsos.net mx:mail.abc.com ~all

如果客户自己有多条记录，请按照上面的规律添加

当然也可以以IP的形式，但是IP如遇到更换就不好办了。所以建议域名是最好的方式