SPF验证（验证邮件发件人身）

注意事项

1. 请以操作页面的为准。部分技术实施差异情，并不是所有的域名都需要进行SPF验证
2. 一个域名SPF一般只能添加一条，include最多只能添加10次

常用的SPF格式

加入授权IP后的格式

注意：include 中间衔接有空格

机制详解

1. spf1：spf版本，一般为1
2. ip4和ip6：（指定授权IP）
   1. ip4：指定单个 IPv4 地址或地址范围。例：ip4:192.168.0.1授权特定的IP地址192.168.0.1。
      1. 示例：授权从到ip4:192.168.1.0/24范围内的所有 IP 地址。192.168.1.0192.168.1.255
   2. ip6：指定单个 IPv6 地址或地址范围。示例：ip6:2001:0db8::1授权特定的IPv6地址2001:0db8::1。
3. include：包含另一个域的 SPF 记录。如果您使用第三方服务发送电子邮件，这将非常有用。必须填写。
4. a：授权域名的A记录IP地址（与域名关联的地址）。示例：a授权与 关联的 IP 地址example.com。如果A记录没有授权IP地址，不用写。
5. mx：授权域的 MX（邮件交换）服务器，该服务器在域的 DNS MX 记录中指定。示例：mx授权 的 MX 记录中列出的所有 IP 地址example.com。 如果MX记录没有记录，不用写。
6. all：邮件接受策略
   1. -all：严重失败。应拒绝来自未经授权来源的电子邮件。
   2. ~all：软失败。来自未经授权来源的电子邮件应被标记为可疑。（建议使用）
   3. ?all：中立。来自未经授权来源的电子邮件不应被标记或拒绝。
   4. +all：通过。所有电子邮件均可接受（由于存在安全风险，不建议使用）

阿里云SPF验证示例

打开域名解析，点击添加记录

记录类型：TXT

主机记录：@ （一般是@）

记录值：在EDM平台，复制需要验证的SPF值，如果域名没有其他服务，直接复制添加。如果有其他服务，则用include拼接。如上图

注意：验证一般30分钟左右生效，不同的域名服务时间不一样，一般最多24小时生效