====== DNS里的寄件者政策架构 (SPF，Sender Policy Framework) 纪录 ======
\\
本文是专门用来说明如何为使用您域名的电子邮件地址，设定DNS里的寄件者政策架构 (SPF，Sender Policy Framework) 纪录。

===== SPF 纪录使用在 Gandi Mail 及 Simple Hosting 上 =====

如果您有使用 Gandi Mail ，或是您透过您的 instance 寄送邮件，下面是最基本的 SPF 纪录范例(您可能会用到)：
\\
**Gandimail**
  @ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"
  
**Simple Hosting** \\

  @ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ip4:217.70.184.158 ip4:217.70.185.10 ip4:173.246.97.150 ip4:217.70.186.165 ip4:155.133.128.52 ptr ?all"

为了确保可以正确相容，您必须同时新增 SPF 及 TXT 这两种格式的纪录。

请参照下面的指示，看如何将这些纪录，不论是使用**专家模式** 或是 **一般模式**将纪录新增到您的区域档内。


==== 专家模式 ====

如果您的 Gandi Mail 是使用您的域名，要宣告一个 SPF 政策，最快且最有效的方式就是在专家模式底下为域名的区域档内新增一笔 SPF 纪录。

如要完成上述事宜。先建立一个可编辑的区域档版本，并选择"专家模式"。接着，您只需要复制贴上下面的纪录到域名的区域档里面：

  @ 10800 IN TXT "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"

<note note> 请注意，您所输入的双引号可能不会在您的区域档管理界面上面显示，但实际上在区域档里是会显示出来的。 </note>

在您把设定变更送出去之后，请记得启用您新版本的区域档。同时，因DNS传播迟延的关系，区域档更新后需要等待大概3个小时的时间，设定才会生效！


==== 一般模式 ====

如您使用"一般模式"进行区域档编辑，SPF 纪录会类似以下的范例(在"值(Value)"栏位里，复制贴上本文上述的 SPF 纪录引号里的值)：

{{ en:dns:zone:spf-normal-add.jpg?nolink |}}

在您储存纪录设定之后，会显示如下：

{{ en:dns:zone:spf-normal.jpg?nolink&630 |}}

接着，新增一个一模一样的纪录，但把**类型**从 ''SPF'' 改为''TXT''。

请记住在每个设定完成后，记得送出，以便储存设定。另外，请记得启用您新版本的区域档。同时，因DNS传播迟延的关系，区域档更新后需要等待大概3个小时的时间，设定才会生效！


===== 技术细节 =====

如果您想要更深入的话，我们电子邮件的中继(relay)都是使用相同的21-bit前缀长度，但散布在不同的 LAN，已达弹性化的目的。

如果您是使用 Gandi Mail 的伺服器，您的域名可使用下面的 SPF 纪录：
<code>
 IN   TXT   "v=spf1 ip4:217.70.176.0/20 ip6:2001:4b98:c::/48 ptr ?all"
</code>
或是：
<code>
 IN   TXT   "v=spf1 include:_mailcust.gandi.net ?all"
</code>

在Gandi的域名，现在完全支援 SPF 资源纪录。 之所以需要 TXT 版本的纪录，是为了跟旧版的  SPF 查询机制相容。我们建议您同时使用两个类型(TXT 及 SPF)的纪录，并按照 SPF-compliant 在[[http://tools.ietf.org/html/rfc4408#section-3.1.1|RFC4408]]里的域名标准。

===== 其他相关资讯 =====

  * [[txt-record]]
  * [[http://www.zytrax.com/books/dns/ch9/spf.html|Zytrax.com: 如何定义 SPF 纪录]]