最近一段时间，发现不断的有人在伪造我的二级域名在给网易，谷歌等发送垃圾邮件，刚开始的时候，量非常的少，一天基本也就几封邮件而已，所以基本没太在意这些东西，大部分的邮局，都会直接拒收邮件，对于网易这些限制比较松的，可能就放到垃圾邮箱去了。昨天从ESP商的邮件反馈报告看到，量开始疯狂起来，每天几百封的往网易在发送，所以必须做一下策略来防止这些发垃圾的人了。伪造我主域名发信，成功率基本为零，因为我做了多个保护，无论是你SMTP FROM还是FROM伪造我的域名，对方机器都会拒绝你的来信。也只有那些傻乎乎不懂原理的人，才会去伪造我的域名发信，不但浪费了自己的时间，反倒给反垃圾事业做出了贡献，因为伪造别人域名发信失败，你的IP信誉马上降低，很快就可能进去了RBL黑名单了，也让反垃圾机器人很快识别到是垃圾邮件的来源IP。这比起用自己注册域名配置来发的人，愚蠢了很多。

下面讲讲如何防止别人伪造你的二级域名来发信。要伪造别人的二级域名，首先是这个二级域名是有A记录的，比如你随便来个@abcd.mydomain.com这样的域名就想发信是不可能的，因为对方反垃圾机制都会检测abcd.mydomain.com是否存在A和MX记录，任何都没有，那就直接拒绝了，你怎么发都是浪费时间的。最常见的，一般的域名都是有mail.domain.com这样的二级域名的，如果你伪造成@mail.domain.com来发信，是可以的，但是成功率估计不到1%，基本都是徒劳的。也只有网易这些，可能会接收邮件，但是95%以上，肯定都在垃圾箱，这样发出去，也没什么用的。我现在要做的，就是让对方垃圾箱的都不要，发送过来，就直接给REJECT掉。所以做个SPF即可

主机头mail  类型TXT 内容：v=spf1 -all 这样的记录就是告诉别人,根本不会有 @mail.domain.com的后缀的邮箱存在，任何这样的邮件都可以直接拒绝处理，就这样，发垃圾的人哭晕了，还能再伪造我域名发信吗？愿意浪费生命就继续伪造呗！