SPF 基础

SPF 就是您的白名单

SPF(Sender Policy Framework)是一条 DNS 记录,列明哪些服务器可以代表您的域名发送邮件。收件方看到不在名单上的发件人时,会将其视为可疑。

它不会转发或公开您的邮件。DMARCFlow 只负责维护名单的整洁——合法发件人留下,其他的则被标记。

  • 1以一条 DNS TXT 记录的形式存在。
  • 2只列举系统,不涉及任何消息数据。
  • 3与您现有的邮件服务商静默协作。
检查 SPF 记录 生成 SPF
SPF 记录示意图

工作原理

简单理解 SPF

收件方将投递邮件的服务器与您的 SPF 记录名单进行比对。就这么简单。

1

列出可信发件人

记录所有发送邮件的平台(Microsoft 365、CRM 工具、计费系统),并将其添加到 SPF 记录中。

2

收件方进行核对

Gmail 或 Outlook 收到消息时,会检查连接来源的 IP 是否在您的 SPF 名单中。

3

DMARC 采取行动

DMARC 利用 SPF 结果来决定是否应监控、隔离或拒绝可疑消息。

DMARCFlow 如何维护 SPF

梳理所有服务,将 DNS 条目控制在 10 次查找限制内,并监控变更以确保不出问题。

  • 无需访问您的邮箱或 CRM 数据。
  • 为审计人员和 IT 团队提供清晰的文档。
  • 通过恢复之前的 TXT 值实现快速回滚。

使用 DMARCFlow 之前

SPF 可能过时或缺少发件人,导致欺骗邮件得以通过。

入门阶段

以监控模式逐步引入整洁的记录,添加缺失的服务,删除不必要的 include。

上线后

每次需要添加新工具时,您都会收到变更日志和警报。邮件投递将如常运作。

SPF 监控示意图

隐私承诺

SPF 绝不公开消息内容

SPF 记录只是一个允许主机列表。DMARCFlow 只编辑该列表,从不查看您给谁发邮件或发了什么内容。

所有信息均停留在 DNS 层面。

仅限 DNS

我们处理 TXT 值,而非收件箱。

无重新路由

邮件仍从您的服务商直接发送给收件人。

完全可逆

回滚只需编辑一次 DNS,没有软件锁定。

可见的审计追踪

记录所有 include、机制和时间戳。

下一步

需要整洁的 SPF 记录吗?

将梳理、整理和监控的工作交给 DMARCFlow,无需担心投递或隐私问题。

咨询专家 查看定价