如何配置 SPF 記錄以允許我的域下的所有主機名（A 記錄）？

假設我有一個域，foo.com我正在為其配置 SPF 記錄。

假設我有幾十個郵件伺服器（全部在 上執行*.foo.com），我將從這些伺服器發送電子郵件。

這些郵件伺服器不會包含在我的域的 MX 條目中；MX 記錄不同，因為我們有單獨的傳入伺服器。

如何配置 SPF 記錄以將我的電子郵件發送伺服器列入白名單？

我已經查看了該ptr標誌，但似乎不建議這樣做，因為“它會增加成本並將域暴露給未經授權的第三方”

您可以使用具有專用子域的a機制，例如

example.com. IN TXT "v=spf1 a:mailers.example.com -all"

然後在 DNS 中引入您所有的郵件伺服器，例如

mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40

這允許您每次添加新郵件伺服器時只需添加新的 DNSA記錄，而無需每次都修改 SPF，即添加新ip4機制。

如果郵件伺服器在同一個子網中，事情會變得容易得多，也就是說，您只需增加伺服器容量，但不會從不同的 ISP 獲得新的 IP 地址。許多機制在其語法中都有一個子網前綴，但我建議使用ip4(and ip6) 為此，例如

example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"

引用自：https://serverfault.com/questions/855097