我读过的有关 SPF 的文章非常混乱,我看到的 SPF 示例使用的是 IP 地址而不是域名。我想知道如何使用域名(而不是 IP 地址)创建 SPF 记录,以及如何指定智能主机。
例如,这是一个使用没有智能主机的 IP 地址的典型示例:
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
作为我的用法的一个例子,假设我拥有foo.com和foo.com 的邮件主机是邮件地址.进一步假设酒吧网提供邮件服务foo.com,智能主机的名称为mta.bar.com。以下说法正确的是:
mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"
在这种情况下,A
指定这些是 DNS 地址记录(而不是 IP 地址),并且ALL
意味着规则匹配所有内容。
或者应该类似于:
mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"
或者:
foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"
And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"
那是对的吗?
如果不是,那么使用智能主机时我的 SPF 条目应该是什么样的?
反对者和反对者:我不认为这个问题应该由 Server Fault 提出,因为这不是专业的网络或管理。它用于我在本地运行的网站和邮件服务器,因此我可以访问我的文档和电子邮件(其他人对它们的访问很少,尤其是电子邮件)。
主持人:我认为“SPF”或“Sender-Policy-Framework”标签可能合适。