主题：【求助】有人设置过senderid吗？ -- davidw

我还是说一下SPF怎么工作吧。简单讲就是通过DNS查询来确定发信host是否是发信域的合法outgoing mail host。

DNS里面的MX记录通常只被确认为是合法的收件主机，而SPF这一类手段就是要在DNS里提供合法发件主机的列表。比如cchere.net的DNS SPF记录说我只授权IP1,IP2,IP3发送@cchere.net的邮件。这样其他邮件域，比如网易，如果他们也查SPF的话，在接收一封发件人是[email protected]的邮件时，就会去查询cchere.net的DNS，如果发现这封邮件的发件主机不是IP1/IP2/IP3中的任何一个，就会认为SPF验证失败，说明这可能是个spammer随便在自己造的spam里随便填上了发件人[email protected]（受害者！spammer还经常往你的邮件域里填任何地址，比如jobs,hr,john,bob...；或者是从网上搜集来的合法邮件地址地址，比如造一封广告，填上发件人和收件人都是[email protected]，这下[email protected]的主人头疼了）。而有了SPF判断，网易的服务器就可以认为这邮件非法从而不再往下进行SMTP会话也不必继续接收整个邮件浪费资源（REJECT－这个要根据具体服务器配置，不是必然），或者继续接收整个邮件并继续用自己的规则集打分（超过一半的域名没有设置SPF记录，不能全部都杀吧）。

小结一下，就是在DNS里说：hi world!我是123.com，要发邮件给我就发给我的MX1,MX2...,我是通过SPF IP1,IP2...往外发邮件的，其他IP发的说什么自己是*@123.com的邮件，那不是我干的哈，你们怎么处理随你们的便哈

再回到具体cchere.net的SPF设置，发件服务器地址不多可以直接把IP列出，或者相应的主机A记录：("v=spf1 ip4:xxx.xxx.xxx.xxx ip4:xx.xx.xx.xx ~all"）这个用向导就能很好地给出。

您说的设置SPF以后效果有但有限，正是现实世界里天天发生的。SPF要起到防止SPAM的作用，需要大家都使用SPF。但是超过一半的域没有SPF记录，因此其防止SPAM的效果有限，作为ADMIN不能将他们都杀掉。具体SPF验证失败如何处理就是各服务器自己的事。我碰到过SPF验证失败直接拒信的无说明的554，也有虽拒信附带详细打分结果的。对方邮件管理员做得好不好也能看出12。

具体到退信，扔到junk之类的具体问题，不是说设置SPF就能解决问题，因为针对SPF的验证可能根本没有被对方使用，仍然被退信完全可能是别的原因，还是回到我说的要看SMTP会话log和邮件头，查找具体原因。举个例子，我个人租的netfirms.ca邮件服务，但是netfirms.ca都被craiglist杀掉了，一定有无数的来自netfirms的邮件轰击他们，但并不是所有netfirms.ca的邮件用户都是坏蛋。当然了，netfirms这种host很多域的服务提供商，他们有限的邮件服务器地址，必然有不少spammer也在用。出于无奈也许只有出此下策了。我碰到自己的域被杀掉的情况，查退回邮件头，如果不能得到具体原因的话，我会和对方ADMIN联系，有时候会打电话，因为我要和对方（尤其是客户）的邮件保持畅通。有时候真的是对方的错误甚至是玩忽。有回就是对方一懒哥们直接把好多加拿大地址杀了:) 当然不知道他遭遇了什么。还有的使用了免费的rbl，而有些rbl任何人都可以去加减。。。

先说这么些吧。有段时间公司邮件SPAM泛滥的时候，花了好多时间在这上面，SPF也是那时候才学习到的。