SPF

Also known as: 发件人策略框架, Sender Policy Framework

SPF 是你域名上的一项设置，列明哪些服务被允许以你公司的名义发邮件——没有它，谁都能假装是你，而你真实的邮件也更容易被丢进垃圾箱。

它是什么

SPF 是 Sender Policy Framework（发件人策略框架）的缩写。它是加进你域名设置（也就是它的 DNS 记录）里的一行文字，列明哪些邮件服务被允许使用你的名义发邮件——比如你日常的邮件服务商、你的开票应用，或你的电子报工具。

当有人收到一封自称来自你的邮件时，他们的邮件服务商（Gmail、Outlook 等等）会检查你这行 SPF，看发件服务是否在许可名单上。如果不在，这封邮件就会被当作可疑对象。

伪造邮件上的「发件人」地址轻而易举，骗子分文不花。SPF 是让你域名更难被冒用的最廉价办法——这样罪犯就没那么容易给你客户发去假发票，或给你员工发去看似出自你的假付款请求。

它还能让你自己的邮件不进垃圾邮件夹。如今大服务商会主动把无法核验的域名所发邮件丢进垃圾箱或拒收。没有 SPF，或它有问题，你真实的报价和发票就可能悄悄消失在垃圾邮件里——你丢了生意，却永远不知道原因。

你可以用我们的检测工具免费检查你的域名——它会用大白话告诉你 SPF 是否存在、以及它设得是否够严。如果缺失或薄弱，修复办法就是由管理你网站或 IT 的人，往你的域名设置里加上一两行。这只需几分钟，而且永远免费。参见 SPF 修复指南。

Want to fix this on your own domain? See the free guide →