我正在尝试设置邮件服务器,然后在 mxtoolbox.com 上我被告知:
您的域的 SPF 记录包含 PTR 类型的发件人机制。根据 RFC4408,强烈建议不要使用此机制,因为它速度慢且不可靠。根据电子邮件投递最佳实践,建议避免在您的 SPF 记录中包含 PTR 类型的机制。
这很好。但是我该怎么办呢?它只是告诉我我不应该这样做,但没有告诉我应该做什么。
答案1
SPF 提供了几种不同的服务器规范方法(它们都记录在前面提到的RFC 4408,尽管它后来被RFC 7208)。在文档的第 5 部分中,您可以看到除了“ptr”机制之外,还有“a”、“mx”、“ip4”、“ip6”以及一些更不为人知的选项可用。
例如,如果您的传入邮件服务器 (MX) 与传出邮件服务器相同,那么您可以
mx
在 SPF 记录中使用该机制。v=spf1 mx ~all
否则,您可以使用名称指定它们
a:<hostname>
,例如a:mailsender.example.com
,或通过 IP 地址指定它们,例如ip6:2001:db8:123::/64
或ip4:192.0.2.1
。v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
这两种选择的脆弱性都比较小ptr
– 它们涉及的 DNS 查找更少,移动部件也更少。