Email-Server

如何建構“SPF”(多個 IP)以授權其他域代表他們發送郵件

  • May 14, 2019

我們正在建構郵件伺服器來為其他域發送郵件。

我們有多個 IP 地址,我創建了“A”記錄,例如spf.example.com指向多個 IP

現在我已要求客戶將我們的 SPF 記錄包含spf.xyz.com在他們的 SPF 記錄中,以授權代表他們發送郵件。

我們收到類似的錯誤

“- PermError SPF 永久錯誤:包含域沒有有效的 SPF 記錄:”

會有什麼問題?我們遵循的過程是否正確?

據我了解,您已指示您的客戶將其包含spf.example.com在他們的 SPF 記錄中,以允許您的郵件伺服器代表他們發送郵件。

即您的客戶現在有這樣的設置:

v=spf1 a mx  include:spf.protection.outlook.com include:spf.example.com -all

這是完全有效的。

我創建了像 spf.example.com 這樣指向多個 IP 的“A”記錄

這大概就是問題所在。AFAIK 該include:spf.example.com 機制旨在包括其他 SPF 記錄,而不是A記錄

代替

spf.example.com. IN A 10.9.8.7
spf.example.com. IN A 192.168.0.1

需要有效的 SPF 記錄,預計以下內容:

spf.example.com. IN TXT "v=spf1 ip4:10.9.8.7/32 ip4:192.168.0.1/32" 

引用自:https://serverfault.com/questions/967168