跟进我的问题,我到底如何设置 SPF 记录?!?
我知道我必须在我的 DNS 条目中添加 TXT 记录,但是我不知道该在 TXT 条目中输入什么...
我有一个带有两个 IP 的 Windows 2008 VPS - x.x.x.10&x.x.x.20
我有两个 RDNS 记录x.x.x.10=> bob.charlino.com& x.x.x.20=>simon.charlino.com
我在服务器上设置了一个 Web 应用程序vallenous.com(注意:与 rDNS 条目不同)
vallenous.com设置为使用 Google 应用程序发送电子邮件,但我希望通过我的 VPS 上的本地 SMTP 服务器(IIS6 SMTP)从 Web 应用程序本身发送一些电子邮件。
为了回答我上一个问题的答案,我已将 smtp 虚拟服务器中的 FQDN 设置为相等,bob.charlino.com因为当您通过 Web 应用程序发送电子邮件时,vallenous.com它似乎来自x.x.x.10。
这是正确的做法吗?我注意到当我这样做时,Google 邮件不再给出软失败...
其次,我到底该如何设置 SPF 记录?我在谷歌上搜索过,但结果让我很困惑。我需要为 Google 应用设置它(此处概述),但我还需要进行设置,以便可以从我的 VPS 发送。
答案1
我建议您在 TXT 记录中添加以下内容:
"v=spf1 mx ip4:x.x.x.10 include:aspmx.googlemail.com ~all"
这是由第一个 SPF 生成的发电机你链接到。
它表明您的域名正在使用 SPF v1。
键盘mx指出,DNS MX记录中列出的任何作为邮件服务器的服务器都可以从该域发送邮件。
该ipv4:位表明允许给定的 IPv4 地址从该域发送邮件。
该include:部分规定,任何允许为 aspmx.googlemail.com 域发送邮件的服务器也允许为您的域发送邮件 - 此部分允许 google apps 电子邮件正常工作。如果 google 添加/更改他们使用的服务器,他们将更改其 aspmx.googlemail.com 域的 SPF 记录(因此您的域将继续工作,而无需在 google 进行更改时进行更改...)
该~all部分指出,前面的部分应该是所有允许的邮件服务器。任何其他声称来自此域的发送电子邮件的服务器都是大概错误 - 接受电子邮件,但您可能需要更彻底地检查是否存在垃圾邮件等。
如果您使用-all而不是~all,则表明任何其他声称来自此域的电子邮件的服务器都是确实错误 - 不接受电子邮件(或接受并删除)。Google 建议您不要使用此设置,因为它可能有点过分,并导致邮件丢失。
答案2
SPF 记录要放在区域顶点,也就是说,如果您的域名是 vallenous.com 并且邮件可以来自您所说的两个 IP,则您应该在区域顶部放置一个 TXT 记录,如下所示:
vallenous.com. IN TXT "v=spf1 ip4:x.x.x.10 ip4:x.x.x.20 a mx ptr ~all"
但你的里程可能会有所不同:-)