SPF是发送方策略框架 (Sender Policy Framework) 的缩写，正在逐步成为一个防伪标准，来防止伪造邮件地址。需要先在域名系统 (DNS) 中发布TXT记录，SPF记录了经过授权的电子邮件发送服务器（通过列出这些服务器的 IP 地址），电子邮件接收系统会检查邮件是否来自经过正确授权的电子邮件发送服务器，检查步骤如下：
1、发送人向接收方发送一封电子邮件。
2、邮件接收服务器接收电子邮件并执行如下操作：
? 检查哪一个域声称发送了该邮件并检查该域的 SPF 记录的 DNS。
? 确定发送服务器的 IP地址是否与SPF记录中的某个已发布 IP 地址相匹配。
? 对电子邮件进行打分：如果 IP 地址匹配，则邮件通过身份验证并获得一个正分。如果 IP 地址不匹配，则邮件无法通过身份验证并获得一个负分。然后，对现有的防垃圾邮件筛选策略和启发式筛选应用这些结果。

查询TXT记录的方法:
下面是查询nethome.cn域名TXT记录的方法，根据查询结果来看，nethome.cn的发送邮件服务器的合法IP是218.107.207.72:
C:\>nslookup
Default Server:  cache-a.guangzhou.gd.cn
Address:  202.96.128.86 
> set q=txt
> dgcmail.com
Server:  cache-a.guangzhou.gd.cn
Address:  202.96.128.86
 
Non-authoritative answer:
nethome.cn      text ="v=spf1 ip4:218.107.207.72 ~all"。

如何增加SPF记录
　　非常简单，在DNS里面添加TXT记录即可。登陆http://www.openspf.org在里面输入你的域名，点击Begin，然后会自动得到你域名的一些相关信息。
　　a 你域名的A记录，一般选择yes，因为他有可能发出邮件。
　　mx 一般也是yes，MX服务器会有退信等。
　　ptr 选择no，官方建议的。

　　a： 有没有其他的二级域名？比如：mail.dgcmail.com和www不在一台server上，则填入mail.dgcmail.com。否则清空。
　　mx: 一般不会再有其他的mx记录了。
　　ip4： 你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。
　　include: 如果有可能通过一个isp来发信，这个有自己的SPF记录，则填入这个isp的域名,比如：hichina.com
　　~all: 意思是除了上面的，其他的都不认可。当然是yes了。

　　好了，点击Continue…..
　　自动生成了一条SPF记录，比如abc.com的是
　　v=spf1 a mx ~all
　　并且在下面告诉你如何在你的bind里面添加一条
　　abc.com. IN TXT “v=spf1 a mx ~all”

　　加入你的bind，然后ndc reload即可。
　　检查一下：
　　dig -t txt extmail.org

　　如果您的域名是由万网的dns服务器进行解析的，万网的网页上没有设置TXT记录的地方，但是如果你的DNS主server是在Hichina的，可以在diy.hichina.com上设置。设置完毕后您即可以通过使用