来源地址： http://www.extmail.org/forum/thread-1461-1-1.html

Spam Locker简介9 - 插件msbl介绍

msbl - MSPF/SPF记录检测插件

该插件是APF技术的重点核心之一，对于识别伪造来信人具有非常重大的意义。MSPF实际是一个经过改造的SPF协议，与SPF在协议内容上是完全一致的，只是实现和查询机制上有所区别。
MSPF与SPF的本质区别在于：MSPF的记录记录在相对集中的msbl列表服务器上，而SPF则由每个域名自己的管理员维护，域名与域名间不存在关系，也不存在集中的数据源。
先介绍一下SPF：SPF的官方网站见：http://www.openspf.org，其指导思想是发布能以本域发送邮件的合法/授权的主机列表，其他接受端的服务器必须检查这个列表，如果以此域发邮件的ip地址经过检测不在授权范围内，则判决为伪造来信，予以拒绝。
因此SPF具有了非常明显的防垃圾邮件作用，因为只要一个域名发布了SPF记录，对于支持spf技术的邮件服务器，就可以准确的知道来信是否伪造，这一实现原则上是100%准确而无错误的。
再介绍一下MSPF：
MSPF是在03年底SPF发布草案不久后诞生的一个设计，主要原因是由于国内对SPF的了解基本是空白，dns/虚拟主机控制在少数大型isp手里，他们对spf基本没有认识，也不提供支持，广大的中小企业技术水平低，要设置spf基本是不可能的。因此设计一个相对集中的“SPF化”的数据源，统一的进行管理和查询，可以极大的推进反垃圾邮件的效果。MSPF就是在这样的历史条件下被设计出来。详细的mspf技术白皮书及相关原理，可以在http://apf.org.cn或者中国反垃圾邮件联盟网站上搜索。（目前apf.org.cn仍处于关闭状态，请大家耐心等待恢复）
MSPF的本质可以用一句话概括：将SPF记录集中存放到一个数据源，例如msbl服务器上，并提供用于spf的查询。 由于mspf和spf在实现上无任何差别，因此支持spf的库只需要进行非常小的修改就可以直接支持mspf。mspf/spf也有点类似于sina，163的白名单，但比这些单纯的白名单要有效率得多，是标准化、开放的设计，拥有大量支持。
回到msbl插件，msbl插件同时支持mspf和spf记录，并根据APF技术规范中关于mspf的规定实现，其主要逻辑是：
1）首先检查该域名是否具有spf 特征
2）如果具有，则直接套用spf校验，与常规spf无任何差异
3）如果没有（spf），则套用mspf校验
4）根据校验结果，判断来信ip是否合法，
5）合法则pass，返回OK，不合法则错误，如不确定则返回DUNNO
目前msbl服务器里保存有2万多条中小企业及网站域名的mspf记录，其中也包含了在163.com等部分国内大型isp没有支持spf之前的记录。这些数据对于识别伪造来信人是非常有效的。