如果你想保护自己的域名，不被别人伪造用来发送钓鱼邮件，诈骗邮件，那么就设置好域名的SPF记录，SPF记录，是TXT类型的一种，用于对外声明你们的域名的合法发信IP地址，这样，对方邮件在接收宣称来信人是你的域名的时候，就进行SPF检测，检测来信的IP地址是否是合法的发信IP地址，如果不是你声明的那些IP，就直接在服务器对话层拒收处理，实现了防他人伪造你们域名发信。

对于域名的SPF设置，也是非常简单的，作为自学者也好，作为企业IT管理也好，SPF不用搞的太复杂，如果你的外发IP地址在12个以内，就直接用v=spf1 ip4:xx ip4:xx ip4:xx -all这样设置，xx替换成实际的不同的公网IP地址即可。而网上不少人发布的技术文章，说要时候include:域名，这个是完全不懂用法的人，一般情况下，对于少数IP地址的人，根本不需要去了解和使用，include是为了多个嵌套方式，比如你有50个IP地址，都在不同的IP段，这个时候，你要写多个SPF记录，然后使用incloude来一个总括。就好像企业邮箱的v=spf1 include:spf.mail.qq.com -all一样，因为他们IP太多，没法单个spf写完全部的IP地址。

而对于不使用邮箱的域名，是否需要设置SPF来保护自己呢，我个人认为，当然是需要的，这个时候，你可以设置一个v=spf1 -all格式，里面不包含任何的IP信息，这个记录就等于对外宣称，我的域名下不会外发邮件，任何IP发出去宣称我们域名的，都是伪造的邮件，这样就很好的保护了自己的域名了。