我正在尝试为我的域名设置 SPF 记录。我读过 RFC,也访问过 Wikipedia、openspf.org 等,但我仍然感到困惑。
'a' 和 'mx' 有什么区别?什么时候应该使用 'mx: 而不是 'a:' 或 'include:'?
除了调试之外,“?all”(中性结果)还有什么用处?为什么这么多人使用“~all”(软故障)而不是“-all”?
我去过巫师(http://old.openspf.org/wizard.html),但我不明白这些问题。
答案1
虽然 SPF 的目标是让您能够对来自您的域的电子邮件进行伪身份验证,但问题是,如果您将记录配置得太严格,即使是合法邮件在收到时也会无法通过 spf 检查。
简而言之,配置错误的 SPF 记录比没有 SPF 记录更危险。
“安全的第一步”是列出出站 SMTP 服务器你知道和+(正),其他一切都?(中立)。从您列出的正面列表中的服务器收到的电子邮件将通过 - 并且理论上会被归类为“非垃圾邮件”,而“来自”您的域的所有其他电子邮件将不予采纳,并给出不确定的结果。
“失败”表示该消息应该被丢弃,但“软失败”表示该电子邮件有疑问 - 因此它可能最终进入接收方的垃圾邮件桶,但仍然会到达那里。
由于有一些发送电子邮件的方法合法地从您无法控制的服务器(例如邮件列表服务器)发送邮件时,应避免使用“失败”。邮件必须流通。
答案2
a:允许您指定允许从您的域发送邮件的域。例如,a:example.com告诉接收邮件服务器 DNS 查找 example.com。如果发送 IP 与从 example.com 查找返回的 IP 列表中返回的 IP 匹配,则匹配。
MX表示该域名的邮件交换器记录允许从该域名发送邮件。
我-all在我的 SPF 记录上使用。我想你可以~all在进入-all(fail) 之前使用 (softfail) 测试你的记录。
不确定这是否有帮助?