使用智能主机时的发件人策略框架

使用智能主机时的发件人策略框架

我读过的有关 SPF 的文章非常混乱,我看到的 SPF 示例使用的是 IP 地址而不是域名。我想知道如何使用域名(而不是 IP 地址)创建 SPF 记录,以及如何指定智能主机。

例如,这是一个使用没有智能主机的 IP 地址的典型示例:

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

作为我的用法的一个例子,假设我拥有foo.comfoo.com 的邮件主机是邮件地址.进一步假设酒吧网提供邮件服务foo.com,智能主机的名称为mta.bar.com。以下说法正确的是:

mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"

在这种情况下,A指定这些是 DNS 地址记录(而不是 IP 地址),并且ALL意味着规则匹配所有内容。

或者应该类似于:

mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"

或者:

foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"

And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"

那是对的吗?

如果不是,那么使用智能主机时我的 SPF 条目应该是什么样的?

反对者和反对者:我不认为这个问题应该由 Server Fault 提出,因为这不是专业的网络或管理。它用于我在本地运行的网站和邮件服务器,因此我可以访问我的文档和电子邮件(其他人对它们的访问很少,尤其是电子邮件)。

主持人:我认为“SPF”或“Sender-Policy-Framework”标签可能合适。

答案1

根据您的设置,您可以使用类似以下内容:

foo.com.  IN TXT "v=spf1 mx a:mta.bar.com -all"

我假设你没有使用以下电子邮件地址[电子邮件保护]反而[电子邮件保护],在这种情况下,将 SPF 放在邮件主机的名称上是没有意义的。

因此,这对某些 MTA 来说意味着“对于来自[电子邮件保护],如果它来源于 foo.com 的 MX 记录中的邮件主机引用以及名为 mta.bar.com 的特定邮件主机,那么它是合法的,其他都是不合法的,你可以删除它”

相关内容