Domain-Name-System
將 A 與 MX 記錄分開時如何正確設置 TXT SPF 記錄
我的域有目前的 TXT 記錄:
v=spf1 a mx ip4:{ip-of-my-server} -all
電子郵件流量和網站都進入同一台機器。現在,我必須將網站(A 記錄)指向其他伺服器。它會破壞發件人策略框架 - 注意 TXT 記錄中的“a”嗎?
如果是這樣,我應該從目前 TXT 記錄中刪除“a”還是以不同的方式重新配置目前記錄,以及如何?
您擁有的 SPF 記錄允許至少三個實體發送聲稱來自您的域的郵件。
作為
example.com
您的域,這些實體是:
- 請求A記錄時獲取的IP地址
example.com
- 當您請求 MX 記錄
example.com
然後請求這些地址的 A 記錄時獲得的 IP 地址。ip4:
字元串後面列出的 IP 地址。目前,所有這些都是相同的 IP 地址。在您提議的更改之後,A 記錄
example.com
將是一個不同的 IP 地址,並且該 IP 地址也將被允許發送聲稱來自您的域的電子郵件。您的 MX 記錄和原始條目指向的 IP 地址ip4:
仍然可以發送聲稱來自您的域的電子郵件。將禁止所有其他 IP 地址發送聲稱來自您的伺服器的電子郵件。最終確保了這一點
-all
,這是一件好事。TL; 博士
在您的情況下,當您更改 Web 伺服器的主 IP 地址時,您不需要更改 SPF 中的任何內容。您仍然可以發送電子郵件,並且沒有其他人可以冒充您。