Domain-Name-System
為不同伺服器發送郵件的 SPF 記錄
我使用不同的伺服器將郵件發送到我的郵件列表。我想在我的域中添加一條 SPF 記錄,以顯示不同伺服器的 IP 被授權發送郵件(以及預設伺服器)。
範例中發送電子郵件的伺服器是 1.2.3.4,主域為 test.co.uk。
到目前為止我有
v=spf1 mx a ip4:1.2.3.4/32 mx:test.co.uk ?all
,這對我想要的有用嗎?編輯:我將使用 sendmail 發送郵件。SPF 記錄將增加進入收件箱的郵件百分比,因此我們可以在不久的將來強制執行 SPF。
我不確定你為什麼有
/32
. 試試:v=spf1 mx a ip4:1.2.3.4 mx:test.co.uk ?all
把 ?all 放在最後不會造成太大的不同:SPF 規則是中性的。因此,從未提及的伺服器發送郵件將繼續被接受,因此任何更改都是安全的。它基本上只是指出 SPF 中提到的伺服器被確認為受信任的。
如果發送域配置正確,您也可以使用包含機制。這意味著您可以添加 include:test.co.uk 並將包含為 test.co.uk 設置的所有 SPF 規則。
如果您 test.co.uk 可能會通過外包等方式更改其發送電子郵件的方式,這將很有用……這也意味著您只需對 test.co.uk 的 spf 記錄進行更改。如果使用第三方電子郵件解決方案,他們的 spf 記錄可能已經正確設置。
例如,這意味著您的 SPF 記錄將是:
v=spf1 mx a include:test.co.uk ?all
而 test.co.uk 的 SPF 記錄與您提到的類似:
v=spf1 a mx ip4:1.2.3.4 ?all
我常用的與 SPF 相關的資源是網站http://www.openspf.org。