今天从我的反垃圾网关发现，DOCM后缀的病毒邮件再次疯狂起来，而且最新编码的病毒文件，目前杀毒软件都没法识别，所以要拦截这些邮件，可以采取过滤附件类型的功能来进行拦截。但是需要的是，软件有这个拦截附件类型的功能，如果没有这个功能，必须采用其它的方式来进行拦截了。

经过对病毒邮件的分析，我们可以发现这样一个规律，就是病毒的发信人跟收信人都是自己的域名，发信人有可能是你域名下随机产生的一个，或者是发信人跟收信人都是你自己，因为邮件是从外边发过来的，而你的域名在自己的服务器上，所以这些都是伪造域名的来信，可以采用SPF方式拦截

首先，我们对于自己的域名，设置一个TXT记录。相关的记录如下：

主机头为空，类型TXT，内容：v=spf1 ip4:你的外发IP -all

在这里，我们强烈建议使用 -all 方式，也就是除了申明的IP，其它任何IP以你的域名发信，都是伪造的邮件。然后我们可以DBMAIL进行设置：

DBMail\data\mailserver.ini 在[System]的参数下，增加下面的内容：

AntiSpamSPF=1

然后保存，重启DBMAIL软件即可拦截