假设我的服务器上有以下 IP 地址:
- 170.120.210.209 网关
- 170.120.210.210 服务器 IP
- 170.120.210.211
- 170.120.210.212
- 170.120.210.213
- 170.120.210.214
- 170.120.210.215
- 170.120.210.216
- 170.120.210.217
- 170.120.210.218
- 170.120.210.219
- 170.120.210.220
- 170.120.210.221
- 170.120.210.222
我现在想为我的域名设置 SPF 记录,但不想逐个写入每个 IP。你能告诉我这个的简便方法吗?
我如何将这些 IP 地址转换为 CIDR 表示法?
它是否正确?
170.120.210.210/28
感谢您的帮助。
答案1
170.120.210.210/28不是严格有效,因为 210 不是 16 的倍数 - 更准确地说,您应该使用170.120.210.208/28。
我假设您担心外部第三方伪造您的电子邮件,并且 /28 中的所有机器都在您的控制之下。
在这种情况下,不必担心范围 (.208 - .223) 中的 16 个地址中有些实际上不是您的邮件服务器。由于 SMTP 依赖于 TCP/IP,因此第三方设法使用您未使用的 IP 地址之一伪造 SMTP 连接的可能性几乎可以忽略不计。
答案2
是的,这是正确的 CIDR 符号,尽管您应该只输入将发送邮件的机器的 IP,而不是将所有 IP 都放入 SPF 记录中。
答案3
请参阅此 ServerFault 问题和答案:SPF 包括:IP 地址过多
请注意,您可能不应该使用 IP 地址。A、AAAA 记录的查询次数限制为 10 次。