伪造的邮件，能传播病毒，木马和虚假信息，对用户造成巨大危害。
当按照Sender PolicyFramework (SPF) 的策略去配置域名DNS，可以防止邮件被伪造。可登录www.openspf.org查阅。

配置：
1、查询邮件域名txt有无SPF记录。无SPF记录，则代表存在邮箱伪造漏洞。

nslookup -type=txt 域名

或者

dig -t txt 域名

如查询alibaba.com

nslookup -type=txt alibaba.com

Server: 192.168.100.5
Address: 192.168.100.5#53

Non-authoritative answer:
alibaba.com text = "v=spf1 include:spf1.alibaba.mail.aliyun.com -all"

Authoritative answers can be found from:

2、登录域名管理后台，添加txt记录
主机记录 类型 记录值
@ TXT v=spf1 include:spf.mail.xxx.com -all

v=spf1 版本号
Include 使用mail.xxx.com的SPF记录
-all 无效邮件

3、all前面的符号说明
“+” Pass 通过
“-” Fail 拒绝
“~” Soft Fail (软拒绝) 标记为垃圾邮件
“?” Neutral 中立