我應該如何為我的域配置 SPF?
例如,我是
example.com
. 我有幾十個使用者,我們為他們提供電子郵件 (first-name@example.com
),它們是他們主要電子郵件的別名。現在網際網路上有相當多的伺服器將不使用 SPF 的郵件標記為垃圾郵件,我希望我的使用者不要被視為垃圾郵件發送者。考慮到他們可能從許多不同的郵件伺服器(他們的 ISP、gmail、hotmail、他們自己的伺服器等等)發送郵件,我應該如何在我的域上配置 SPF?
到目前為止,我發現的唯一解決方案是設置一個 SMTP 伺服器並要求使用者通過它發送它(這可能是 SPF 期望我做的)。有沒有更簡單的方法?在允許使用別名的普通郵件提供商中,在使用別名時是否也允許使用特定的 SMTP 伺服器?
在這裡,我不是在問如何配置基本的 SPF 參數或一般的 SPF 是什麼,而是當涉及到許多可能使用自己的 SMTP 伺服器發送電子郵件的使用者時,如何處理 SPF。
SPF 的目的是驗證發送源(通過 IP/DNS 的伺服器),如果你想允許他們從第 3 方發送(那些提到的人不這樣做,他們會代表發送,這意味著 gmail 使用 gmail 的 spf 發送來自名字@example.com)。
發件人:first-name@gmail.com
發件人:名字@gmail.com
來自:“名字”<first-name@example.com>
主題:我通過 gmail 從 example.com 向您發送了電子郵件。
你所問的答案不會解決你的垃圾郵件問題,因為你不想限制你的來源,你需要使用類似的東西
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 ?all"
其中 ?all 允許任何人發送,只是不會正面或負面地將 spf 應用於這些來源。
如果您想從他們的伺服器、Web 伺服器、警報伺服器發送任何帶有 TCP/25 出站且直接與 3rd 方 smtp 伺服器通信的內容,您只需對這些伺服器進行身份驗證,就像您使用時事通訊系統一樣。
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 include:_spf.example.com ?all" _spf IN TXT "v=spf1 ip4:184.168.221.8 -all"
其中 184.168.221.8 是他們的網站、smtp 伺服器、vps 或本地郵件系統。
資料來源: