欺骗与 SPF 的问题

什么是邮件伪造？

邮件伪造是指修改邮件头中的 发件人（From） 行，使其显示为非原始发送者的地址。一个常见的迹象是，您收到大量退信或失败通知（如 Mailer Daemon 或失败通知），而这些邮件是您从未发送过的。
标准 SMTP 服务器的一个功能是可以将邮件头修改为任何地址。这是一个方便的内置功能，使地址更简洁易懂（例如 snappy@example.com）。垃圾邮件发送者经常利用此功能来掩盖他们的真实发送来源。
本文讨论以下主题：

• 如何在 cPanel 中创建 SPF 记录 ⤵
• 自动创建 SPF 记录 ⤵
• 手动创建 SPF 记录 ⤵
• 如何在 WHM 中创建 SPF 记录 ⤵
• 了解邮件伪造 ⤵

---

如何在 cPanel 中创建 SPF 记录

创建 SPF 记录可以验证发送邮件的服务器或 IP 地址是否被授权代表特定域名发送邮件。这用于防止您的域名被用于邮件伪造。有关防止邮件伪造所涉及的 DNS 记录的更多信息，请参阅下方的“了解邮件伪造”部分。
无论您使用的是 cPanel 还是 WHM，都有多种方法可以创建此记录。

自动创建 SPF 记录

这是在 cPanel 中创建 SPF 记录最简单的方法。它还会显示是否已经安装了 SPF 记录。

1. 登录 cPanel。有两种方式访问您的 cPanel。

• 选项 1 ：直接访问您的 cPanel。
• 选项 2 ：通过客户门户访问您的 cPanel。

2. 登录您的客户门户。

3. 点击左侧菜单中的 托管（Hosting）。
   

4. 如果您的账户中只有单个托管套餐，请向下滚动到 快速链接 部分。

   如果您的账户中有多个托管套餐，请在托管套餐页面找到您想管理的托管套餐，然后点击其 管理（Manage） 按钮。
   

5. 在 快速链接 部分，点击 cPanel 按钮。
   

6. 在 电子邮件 部分，点击 邮件送达状况（Email Deliverability） 图标。
   

7. 检查 邮件送达状况。在此部分，您还会看到最右侧的 修复（Repair） 和 管理（Manage） 按钮。
   

• 如果显示 有效（Valid），则表示 DKIM 和 SPF 已启用。
• 如果显示 存在问题（DKIM 和 SPF） 或 存在问题（DKIM），请点击最右侧的 修复 或 管理 按钮。

8. 修复 选项将修复域的无效 DNS 记录。系统将弹出新界面，允许您查看并确认系统对无效记录的建议。您可以复制或自定义建议的记录后再批准修复。系统检查修复记录的过程可能需要几分钟，具体取决于您的服务器。
   注意事项：

• 如果您的服务器不控制域的 DNS 记录，则此选项不可用。
• 重新加载页面不会中断修复过程。
• 不能同时更新同一 DNS 区域中存在的两个或更多域。

9. 在 管理 部分，您可以手动解决域的邮件相关 DNS 记录问题。新界面将显示带有错误原因的 DKIM 和 SPF 部分。请确保通过将您的域连接到 HostGator 域名服务器来解决错误。
   有关如何将域连接到服务器的更多信息，请访问以下文章：

• 如何将现有域指向 HostGator？

10. 在 管理域 界面中，您可以执行以下操作。

DKIM 记录

• 生成本地 DKIM 密钥 - 如果没有现有的 DKIM 记录，点击此按钮生成一个。
• 复制 - 您可以复制建议的“DKIM”（TXT）记录中“名称”和“值”文本框内的信息。
• 查看 - 允许您修改 值 字段。您可以选择完整显示（Full）或分割显示（Split），其中完整显示显示整个记录，适用于自动拆分记录的服务商；分割显示将记录拆分为 255 字符的部分，适用于不自动拆分记录的服务商。
• 查看私钥 - 此选项检索建议的私钥，并跳转到 查看私有 DKIM 密钥 界面。
• 安装建议的记录 - 如果您的 DKIM 记录尚未安装，且邮件送达状况部分显示记录无效，请点击此按钮。

SPF 记录

• 复制 - 您可以复制名称和值文本框中的信息，如果您不是使用 HostGator 托管邮件，可以将这些信息提供给您的域名服务器提供商。
• 查看 - 允许您修改 值 字段。您可以选择完整显示或分割显示。
• 自定义 - 允许您修改建议的 SPF 记录。此选项会跳转到 自定义 SPF 记录 界面。
• 安装建议的记录 - 如果您的 SPF 记录尚未安装，且邮件送达状况部分显示记录无效，请点击此按钮。

11. 点击 SPF 部分下的 安装建议的记录 按钮（如果 DKIM 部分也显示错误，则同时点击 DKIM 部分的按钮）。
12. 系统将启动安装过程并通知您进度。重新加载页面或返回上一页不会中断此过程。
    
13. 您的 SPF 记录（和 DKIM 记录）将被生成并添加到 cPanel 中列出的域。系统会弹出提示，告知您 DNS 记录已成功更新。
    
14. 邮件送达状况 部分将显示状态为 有效（Valid）。
    

手动创建 SPF 记录

此方法适用于希望确保 SPF 记录符合个人偏好的用户。

1. 登录 cPanel。（请参阅上文中如何登录 cPanel 的选项）
2. 在 域（Domains） 部分，点击 区域编辑器（Zone Editor） 图标。
   
3. 点击 管理（Manage），查看域的完整 DNS 记录集。
   
4. 点击右侧的 +添加记录 按钮或其下拉图标，选择 添加“TXT”记录 作为记录类型。
   
5. 输入以下信息：

• 名称：输入您的域名（不带 www）
• TTL：14400
• 地址：创建此特殊代码或使用 SPF 向导生成代码

6. 完成后，点击 保存记录 或 保存所有记录 按钮。

---

如何在 WHM 中创建 SPF 记录

WHM 用户可以按照以下说明为现有 cPanel 账户或域创建 SPF 记录。如果为新建 cPanel 账户需要 SPF 记录，WHM 用户也可以在创建 cPanel 时勾选 启用 SPF（Enable SPF） 选项。

1. 登录 WHM。
2. 查找 DNS 功能（DNS Functions） 部分。最快的方法是在左侧面板或页面顶部的搜索框中输入关键词。
3. 从列表中选择 DNS 区域管理器（DNS Zone Manager）。
   
4. 在 DNS 区域管理器 部分，从列表中选择所需域名，点击 管理（Manage）。
   
5. 点击 +添加记录 按钮或其下拉图标，选择 添加“TXT”记录。
   
6. 输入以下信息：

• 名称：输入您的域名（不带 www），并在末尾添加一个额外的点（例如 hostgator.com.）。域名末尾加点非常重要，否则可能破坏您的 DNS。
• TTL：保持 14400。
• 类型：选择 TXT。
• 记录：在 文本信息 框中创建此特殊代码，或使用 SPF 向导生成代码。

7. 点击 保存记录 以保存更改。

---

了解邮件伪造

如何阻止他人伪造我的域名？
不幸的是，完全阻止他人使用您的电子邮件地址作为发件人地址是不可能的。这是因为电子邮件地址的工作方式类似于实体邮件或包裹上的地址。您可以在通过美国邮政发送的信件上填写任何地址，邮局甚至不会核实回邮地址是否真实（类似于实际邮寄时，寄件人地址可以随意填写）。电子邮件也是类似的情况。然而，有多种方法可以帮助缓解此问题，前文已有讨论。

如何解决邮件伪造问题
邮件伪造无法完全阻止，只能减轻。虽然我们的系统自动设置为返回带有 :fail: No such user here 的消息，但根本问题可能并未解决。
HostGator 会自动为所有共享和转售账户创建 SPF 记录。您可以通过在线 DNS 查询工具（如 https://mxtoolbox.com/）检查 SPF 记录是否存在。

缓解邮件伪造所需的 DNS 记录有哪些？
虽然无法完全阻止邮件伪造，但设置了多种 DNS 记录来应对此问题。

• SPF 记录 - 定义哪些服务器可以代表特定域发送邮件。
• DKIM 记录 - 指定一组认证密钥，用于确保邮件在服务器间传输或到达收件人时未被篡改。
• DMARC 记录 - 用于指定处理未通过 SPF 和/或 DKIM 检查的邮件的规则。

邮件被伪造时会发生什么？
当使用您域名中不存在的发件人地址发送邮件并被退回时，我们的邮件服务器会尝试将邮件投递给被伪造的邮件地址。如果伪造邮件使用了您域中存在的邮箱地址，您将收到包含原始垃圾邮件的退信。否则，如果伪造邮件使用不存在的邮箱地址，您通常不会收到退信。幸运的是，现代邮件服务器理解滥用行为，并内置功能帮助防止或阻止此类行为。现代邮件服务器会根据多种因素判断收到的邮件是否为垃圾邮件，以及是否接受该邮件。
如果邮件服务器收到声称来自您域的伪造邮件，服务器会使用发件人验证、各种 DNS 记录检查（SPF、DKIM 和 DMARC 记录）等方法，判断邮件的发送来源、发件人是否真实，以及其他多项检查，然后决定是否接受该邮件。如果伪造邮件未通过任何一项验证检查，将生成退信并发送回原始发件地址。如果该地址在您的域中不存在，您将不会收到退信。
一旦收到伪造邮件，收件人可以选择将其举报为垃圾邮件，这可能导致第三方生成报告并发送给系统管理员，以处理并关闭垃圾邮件源。