如何建構“SPF”（多個 IP）以授權其他域代表他們發送郵件

我們正在建構郵件伺服器來為其他域發送郵件。

我們有多個 IP 地址，我創建了“A”記錄，例如spf.example.com指向多個 IP

現在我已要求客戶將我們的 SPF 記錄包含spf.xyz.com在他們的 SPF 記錄中，以授權代表他們發送郵件。

我們收到類似的錯誤

“- PermError SPF 永久錯誤：包含域沒有有效的 SPF 記錄：”

會有什麼問題？我們遵循的過程是否正確？

據我了解，您已指示您的客戶將其包含spf.example.com在他們的 SPF 記錄中，以允許您的郵件伺服器代表他們發送郵件。

即您的客戶現在有這樣的設置：

v=spf1 a mx  include:spf.protection.outlook.com include:spf.example.com -all

這是完全有效的。

我創建了像 spf.example.com 這樣指向多個 IP 的“A”記錄

這大概就是問題所在。AFAIK 該include:spf.example.com 機制旨在包括其他 SPF 記錄，而不是A記錄

代替

spf.example.com. IN A 10.9.8.7
spf.example.com. IN A 192.168.0.1

需要有效的 SPF 記錄，預計以下內容：

spf.example.com. IN TXT "v=spf1 ip4:10.9.8.7/32 ip4:192.168.0.1/32" 

引用自：https://serverfault.com/questions/967168