Domain-Name-System
如何配置 SPF 記錄以允許我的域下的所有主機名(A 記錄)?
假設我有一個域,
foo.com
我正在為其配置 SPF 記錄。假設我有幾十個郵件伺服器(全部在 上執行
*.foo.com
),我將從這些伺服器發送電子郵件。這些郵件伺服器不會包含在我的域的 MX 條目中;MX 記錄不同,因為我們有單獨的傳入伺服器。
如何配置 SPF 記錄以將我的電子郵件發送伺服器列入白名單?
我已經查看了該
ptr
標誌,但似乎不建議這樣做,因為“它會增加成本並將域暴露給未經授權的第三方”
您可以使用具有專用子域的
a
機制,例如example.com. IN TXT "v=spf1 a:mailers.example.com -all"
然後在 DNS 中引入您所有的郵件伺服器,例如
mailers.example.com. IN A 198.51.100.23 mailers.example.com. IN A 198.51.100.50 mailers.example.com. IN A 203.0.113.40
這允許您每次添加新郵件伺服器時只需添加新的 DNS
A
記錄,而無需每次都修改 SPF,即添加新ip4
機制。如果郵件伺服器在同一個子網中,事情會變得容易得多,也就是說,您只需增加伺服器容量,但不會從不同的 ISP 獲得新的 IP 地址。許多機制在其語法中都有一個子網前綴,但我建議使用
ip4
(andip6
) 為此,例如example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"