為不同伺服器發送郵件的 SPF 記錄

我使用不同的伺服器將郵件發送到我的郵件列表。我想在我的域中添加一條 SPF 記錄，以顯示不同伺服器的 IP 被授權發送郵件（以及預設伺服器）。

範例中發送電子郵件的伺服器是 1.2.3.4，主域為 test.co.uk。

到目前為止我有v=spf1 mx a ip4:1.2.3.4/32 mx:test.co.uk ?all，這對我想要的有用嗎？

編輯：我將使用 sendmail 發送郵件。SPF 記錄將增加進入收件箱的郵件百分比，因此我們可以在不久的將來強制執行 SPF。

我不確定你為什麼有/32. 試試：

v=spf1 mx a ip4:1.2.3.4 mx:test.co.uk ?all

把 ?all 放在最後不會造成太大的不同：SPF 規則是中性的。因此，從未提及的伺服器發送郵件將繼續被接受，因此任何更改都是安全的。它基本上只是指出 SPF 中提到的伺服器被確認為受信任的。

如果發送域配置正確，您也可以使用包含機制。這意味著您可以添加 include:test.co.uk 並將包含為 test.co.uk 設置的所有 SPF 規則。

如果您 test.co.uk 可能會通過外包等方式更改其發送電子郵件的方式，這將很有用……這也意味著您只需對 test.co.uk 的 spf 記錄進行更改。如果使用第三方電子郵件解決方案，他們的 spf 記錄可能已經正確設置。

例如，這意味著您的 SPF 記錄將是：

v=spf1 mx a include:test.co.uk ?all

而 test.co.uk 的 SPF 記錄與您提到的類似：

v=spf1 a mx ip4:1.2.3.4 ?all

我常用的與 SPF 相關的資源是網站http://www.openspf.org。

引用自：https://serverfault.com/questions/381168