MDaemon 支持“发件人策略框架 (SPF)”来帮助验证发件服务器并防范网络欺诈和钓鱼,这是两种常见的邮件造假类型,即发件人企图让邮件看起来象是他人发来的。
许多域都在域名系统 (DNS) 中发布 MX 记录来标识允许为该域接收邮件的服务器位置,但这并未标识出允许为该域发送邮件的服务器位置。 使用 SPF,域还能发布发件人记录来标识有权发送邮件的服务器位置。 通过对入站邮件执行 SPF 查询,MDaemon 可尝试确定发送服务器是否有权为所谓的发送域投递邮件,从而确定发件人地址是否可能是伪造的或“冒牌的”。
使用屏幕上的这些选项来配置您服务器的 SPF 设置。
有关 SPF 的更多信息,请访问:
SPF 验证
启用 SPF 验证
启用此项时,MDaemon 将对每封入站邮件所声称的发件人执行 DNS 查询来寻找 SPF 记录数据,由此来确保发件服务器受到许可来代表自身发送邮件。 MDaemon 将要验证的主机名称是从 SMTP 处理期间所传递的“MAIL”值中获取。 默认情况下启用 SPF 验证。
不验证来自已验证会话的邮件
默认情况下,已验证的连接将免于 SPF 已验证的会话包括由 SMTP 验证、POP 先于 SMTP 或 IP 防护验证的会话。 如果您不希望已验证的会话免于 SPF,请禁用此项。
不验证来自可信 IP 的邮件
默认情况下,来自可信 IP 地址的任何邮件将免于 SPF 验证。
缓存验证结果
默认情况下,MDaemon 将临时缓存在 DNS 查询期间获取的各个域的 SPF 策略记录。 如果您不希望缓存 SPF 策略,请清除此勾选框。
缓存
此按钮打开 SPF 缓存,它列出当前已缓存的所有 SPF 记录。
豁免列表
点击此按钮来打开 SPF 豁免列表,您可以在其中指定希望免于 SPF 查找的 IP 地址、电子邮件地址和域。 将电子邮件地址与 SMTP 信封而不是邮件的“发件人”报头进行比较。 通过将“spf”一词放在域名之前,可将域豁免。 MDaemon 将使用视其而定的“wlinclude:<domain>”标记,在每个 SPF 评估中包括该域的 SPF 记录。 这样,您可以将备用的 MX 提供者视为所有发件人的有效 SPF 源。
SPF 邮件处理
当校验返回 FAIL 结果时:
...发送 550 错误代码
如果希望在 SPF 查询结果为“失败”时发送 550 错误代码,请点击该复选框。
...然后关闭连接
如果希望在发送 550 错误代码后立即关闭连接,请启用该选项。
...将此添加到垃圾邮件过滤器总值
当邮件未通过 SPF 验证时,指定要向该邮件的垃圾邮件总值中添加的分值。
来自“已批准列表”中所列域且来自有效发件人的邮件:
...将此添加到垃圾邮件过滤器总值
当“SPF”证实邮件的源域出现在“已批准列表”中时,指定要向该邮件的“垃圾邮件总值”中添加的分值。
通常在这里指定的数字为负值,从而该已被核准的邮件的垃圾邮件分数才会降低。 |
SPF 设置
将 SPF 处理应用至 HELO/EHLO 值
该选项将 SPF 验证应用于在 SMTP 进程开始时在 HELO 或 EHLO 命令中传递的值。 默认情况下,启用该选项。
插入“Received-SPF”报头到邮件中
如果要把“Received-SPF”报头插入每封邮件,请点击该选项。
...除非 SPF 结果为“NONE”
如果不希望在 SPF 查询结果为“none”时把“Received-SPF”报头插入邮件,请启用该选项。
转发邮件时在 SMTP 信封中使用本地地址
E如果希望所有由 MDaemon 转发的邮件在 SMTP 信封中使用本地地址,请启用该选项。 这有助于减少与转发相关的问题。 通常,转发邮件使用原始发件人的邮件地址来发送,而不是实际执行转发操作的邮件地址。 某些情况下,为了防止接收服务器错误地把转发邮件标识为“冒用”地址,可能需要使用本地地址。 默认情况下启用此项。
“无效”查询数量最大值(必须至少为 2)
这是在 MDaemon 生成一个永久性错误前,在 SPF 查询中允许的无效查询结果数量的最大值。 无效查询是导致“域不存在”或“不存在响应”的查询。 该值必须至少为“2”。