Elo 大家,
我有一个 Google 应用帐户,它运行在一个旧域名(example.old)上,这个域名不再使用。我不希望再从 example.old 发送任何内容。主要是因为它是旧品牌,但最近我们也遇到了不少欺骗行为 - 尽管我已经尽我所能来阻止它。
我还有其他几个域名 - example.new 和 exemplum.new - 我确实希望能够从它们发送邮件。不幸的是,我当前的 SPF 设置使得 example.new 和 exemplum.new 发送的大多数邮件都进入了收件人的垃圾邮件箱,或者直接被退回。
如何设置 SPF 以便它阻止来自 example.old 发送的电子邮件但不阻止来自 example.new 和 exemplum.new 的电子邮件?
非常感谢! :D
詹姆士
答案1
为 example.old 设置与其他两个域不同的 SPF 记录。
例如,-all在您的 SPF 记录中使用 example.old 来帮助确保从它发送的所有内容都失败。
答案2
在 SPF 中,每个域名都可以有自己的 SPF 记录。为 example.old 设置一个,如下所示
v=spf1 -all
这意味着,这个域名永远不应该发送电子邮件。如果有人收到来自[电子邮件保护],接收邮件服务器应该拒绝该电子邮件。
所有其他域名都会获得各自的 SPF 记录,其中提及授权发件人,例如
v=spf1 a mx include:thatcloudprovider.xyz -all
在您的场景中,您唯一无法做的事情是仅设置一个 SPF 记录,例如将_spf.example.main所有域重定向到它,v=spf1 redirect=_spf.example.main这将是 DRY(“不要重复自己”)的良好实践。