对于域名被人伪造发送垃圾邮件，是一个永恒的话题，很多人都不懂得保护自己的域名，以至于域名可能被DBL列入黑名单中。想要保护自己的域名，其实也不少那么困难的事情。首先，设置好域名的SPF记录，这个是最基本的要求，不管你的域名是否有邮件服务器，都需要设置SPF记录。下面根据不同的情况，来分析如何设置SPF记录。

（1）域名下不存在邮件服务器

如果你的域名下根本就不存在邮件服务器，基本上的人可能都认为没有必要设置SPF记录了，因为我根本就不会发邮件。但是这个恰好被那些发垃圾的人钻了空子，如果你的域名下没有任何MX记录，也没有任何的SPF记录，别人接收邮件的时候，就很难判断是不是你们发的邮件了。所以，如果你的域名不会发送任何邮件，可以进行下面的设置：

主机头： 不填写（有些主机上使用@）

类型： TXT

内容：v=spf -all

上面的内容，就是对外申明，我的这个域名，是不会发送任何邮件的，只要是我域名发垃圾的，都是伪造的邮件

（2）域名下存在邮件服务器

如果你的域名下存在邮件服务器，那么设置SPF记录，也是最基本的了，可以按照下面的方式进行设置：

主机头： 不填写（有些主机上使用@）

类型： TXT

内容：v=spf ip4:xxx.xxx.xxx.xxx -all

把上面的xxx.xxx.xxx.xxx替换成你的邮件的外发的IP即可，多个直接增加IP4即可。比如v=spf ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx -all

仅仅上面的SPF记录，对于保护自己的域名，还是不够的，因为有些大型的邮件，比如谷歌，腾讯等等，对于SPF验证失败的，也可能接受邮件，只是放到了垃圾箱而已，如果想要更好的保护自己的域名，需要增加一个DMARC记录，至于什么是DMARC记录，请在本站搜索相关的即可就知道了，下面介绍如何设置DMARC记录。

不管你的域名是否存在邮件服务器，你都可以进行如下设置：

主机头： _dmarc

类型： TXT

内容：v=DMARC1; p=none; sp=none

上面是一个通用的设置，全部都按照这样设置即可，如果你需要收到报告，看看有没人伪造你的域名发送给谷歌，网易，腾讯，雅虎，AOL或者其它的大型的支持DMARC的邮件，可以增加一个接收报告的邮箱地址.按照下面的设置即可：

主机头： _dmarc

类型： TXT

内容：v=DMARC1; p=none; sp=none; rua=mailto:xxxx@mydomain.com

记得将上面的mailto后面的邮箱，替换成你自己的常用邮箱。