Domain-Name-System

為不同伺服器發送郵件的 SPF 記錄

  • April 20, 2012

我使用不同的伺服器將郵件發送到我的郵件列表。我想在我的域中添加一條 SPF 記錄,以顯示不同伺服器的 IP 被授權發送郵件(以及預設伺服器)。

範例中發送電子郵件的伺服器是 1.2.3.4,主域為 test.co.uk。

到目前為止我有v=spf1 mx a ip4:1.2.3.4/32 mx:test.co.uk ?all,這對我想要的有用嗎?

編輯:我將使用 sendmail 發送郵件。SPF 記錄將增加進入收件箱的郵件百分比,因此我們可以在不久的將來強制執行 SPF。

我不確定你為什麼有/32. 試試:

v=spf1 mx a ip4:1.2.3.4 mx:test.co.uk ?all

把 ?all 放在最後不會造成太大的不同:SPF 規則是中性的。因此,從未提及的伺服器發送郵件將繼續被接受,因此任何更改都是安全的。它基本上只是指出 SPF 中提到的伺服器被確認為受信任的。

如果發送域配置正確,您也可以使用包含機制。這意味著您可以添加 include:test.co.uk 並將包含為 test.co.uk 設置的所有 SPF 規則。

如果您 test.co.uk 可能會通過外包等方式更改其發送電子郵件的方式,這將很有用……這也意味著您只需對 test.co.uk 的 spf 記錄進行更改。如果使用第三方電子郵件解決方案,他們的 spf 記錄可能已經正確設置。

例如,這意味著您的 SPF 記錄將是:

v=spf1 mx a include:test.co.uk ?all

而 test.co.uk 的 SPF 記錄與您提到的類似:

v=spf1 a mx ip4:1.2.3.4 ?all

我常用的與 SPF 相關的資源是網站http://www.openspf.org

引用自:https://serverfault.com/questions/381168