网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 反垃圾邮件 > 技术 > SPF > 文章  
SPF简介
文章来源: 文章作者: Bruno Sousa 发布时间: 2006-07-26   字体: [ ]
 

 

嘿!我是 ISP

 

ISP 实施 SPF 可能对于他们处于漫游状态(roaming)的用户带来一些麻烦,当这些用户习惯使用 POP-before-Relay 这样的方式处理邮件,而不是 SASL SMTP 的时候问题就会出现。

 

嗯,如果你是一个被垃圾邮件、地址欺骗所困扰的 ISP 的话,你就必须考虑你的邮件策略、开始使用 SPF 了。

 

这里是你可以考虑的几个步骤。

 

1.         首先设置你的 MTA 使用 SASL,比如,你可以在端口 25 587 使用它。

2.         告诉你的用户你已经使用了这个策略(spf.pobox.com 给出了一个通知的例子,参见参考文献)

3.         给你的用户一个宽限期,也就是说,把你的 SPF 记录加入到域名服务器之中,但使用软失败”(~all)而不是失败”(-all)

 

这样,你就保护了你的服务器、你的客户和整个世界免受垃圾邮件之类的困扰了。

 

SPF 的官方站点上有很多信息,还等什么呢?  

 

有什么需要担心的?

 

SPF 是一个对于欺骗的完美保护。但它有一个局限:传统的邮件转发方式不再有效了。你不能仅仅从你的 MTA 接受邮件并简单地重新发送它了。你必须重写发送地址。常见的 MTA 的补丁可以在 SPF 的网站找到。换句话说,如果你把 SPF 记录加入到了域名服务器,你就必须更新你的 MTA 来进行发送地址改写,即使你还没有对 SPF 记录进行检查。

 

 
推荐文章
·为你的Mail Server增加SPF记录
 

 
共4页: 上一页 [1] [2] 3 [4] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·为你的Mail Server增加S
相关分类
相关文章
·当前反垃圾邮件技术纵览
·雅虎“损招”能否根治垃
·评测:11种反垃圾邮件工
·反垃圾邮件防火墙、防火
·魔与道的较量:图像垃圾
·邮件过滤技术
·反垃圾邮件技术综述
·可爱的 Python: 用 hash
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $