Domain-Name-System

如何配置 SPF 記錄以允許我的域下的所有主機名(A 記錄)?

  • June 11, 2017

假設我有一個域,foo.com我正在為其配置 SPF 記錄。

假設我有幾十個郵件伺服器(全部在 上執行*.foo.com),我將從這些伺服器發送電子郵件。

這些郵件伺服器不會包含在我的域的 MX 條目中;MX 記錄不同,因為我們有單獨的傳入伺服器。

如何配置 SPF 記錄以將我的電子郵件發送伺服器列入白名單?

我已經查看了該ptr標誌,但似乎不建議這樣做,因為“它會增加成本並將域暴露給未經授權的第三方”

您可以使用具有專用子域的a機制,例如

example.com. IN TXT "v=spf1 a:mailers.example.com -all"

然後在 DNS 中引入您所有的郵件伺服器,例如

mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40

這允許您每次添加新郵件伺服器時只需添加新的 DNSA記錄,而無需每次都修改 SPF,即添加新ip4機制。

如果郵件伺服器在同一個子網中,事情會變得容易得多,也就是說,您只需增加伺服器容量,但不會從不同的 ISP 獲得新的 IP 地址。許多機制在其語法中都有一個子網前綴,但我建議使用ip4(and ip6) 為此,例如

example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"

引用自:https://serverfault.com/questions/855097