SMTP 服务的 SPF 记录

Question 1

为了使 SPF 真正发挥作用，您需要采取-all默认操作。要做到这一点，您需要始终使用指定的邮件服务器来处理邮件，这并不难，但这意味着家庭用户不能使用他们的 ISP 邮件服务器，这反过来意味着他们需要使用 SSL/TLS（或非标准端口），因为许多 ISP 会阻止除他们自己的服务器以外的其他端口 25。

首先列出显式 IP 被认为是礼貌的做法，因为它们不需要额外的 DNS 查找（因此它们也更快），并且 SPF 规则是从左到右评估的。对于单个 IP，您不需要在末尾加上 /32，因为这是隐式的。总而言之，

v=spf1 ip4:45.23.77.65 include:_spf.google.com -all

完成后，创建一个包含以下内容的 SenderID 记录：

spf2.0/pra

这表示您不会发布任何“声称负责的地址”记录（无论如何，这些记录都有些问题），但也使 SenderID 遵从 SPF 以获取允许的邮件来源。此语法在功能上与spf2.0/pra ?allMicrosoft 的有些错误的向导所建议的语法相同。完成后，向 Microsoft 注册你的域名。这意味着 hotmail 和朋友明确订阅您的 DNS，从而再次帮助邮件更快地传递。

我会避开 MS 的 spf1 记录向导；openspf 更可靠。请记住，SenderID（又名 SPF 2.0）不会以任何方式取代或淘汰标准 SPF；您应该同时使用两者（以及 DKIM，尽管这更难）。

Answer

为了使 SPF 真正发挥作用，您需要采取-all默认操作。要做到这一点，您需要始终使用指定的邮件服务器来处理邮件，这并不难，但这意味着家庭用户不能使用他们的 ISP 邮件服务器，这反过来意味着他们需要使用 SSL/TLS（或非标准端口），因为许多 ISP 会阻止除他们自己的服务器以外的其他端口 25。

首先列出显式 IP 被认为是礼貌的做法，因为它们不需要额外的 DNS 查找（因此它们也更快），并且 SPF 规则是从左到右评估的。对于单个 IP，您不需要在末尾加上 /32，因为这是隐式的。总而言之，

v=spf1 ip4:45.23.77.65 include:_spf.google.com -all

完成后，创建一个包含以下内容的 SenderID 记录：

spf2.0/pra

这表示您不会发布任何“声称负责的地址”记录（无论如何，这些记录都有些问题），但也使 SenderID 遵从 SPF 以获取允许的邮件来源。此语法在功能上与spf2.0/pra ?allMicrosoft 的有些错误的向导所建议的语法相同。完成后，向 Microsoft 注册你的域名。这意味着 hotmail 和朋友明确订阅您的 DNS，从而再次帮助邮件更快地传递。

我会避开 MS 的 spf1 记录向导；openspf 更可靠。请记住，SenderID（又名 SPF 2.0）不会以任何方式取代或淘汰标准 SPF；您应该同时使用两者（以及 DKIM，尽管这更难）。

Question 2

v=spf1 include:_spf.google.com ip4:45.23.77.65/32 ~all

Answer

v=spf1 include:_spf.google.com ip4:45.23.77.65/32 ~all

Question 3

那将是：

“v=spf a mx ip4:45.23.77.65 包括:_spf.google.com ~all”

下面是我们的记录示例，其中涉及更多 IP。“v=spf a max ip4:XXXX ipv4:YYYY inv4:ZZZZ include:spflocal.domain.com -all”

然后，我们有另一个 SPF 记录，名为 spflocal.domain.com，其中包含我们所有本地 IP 的另一个 IP 地址和子网大列表。您可以根据需要分支任意数量的 SPF 记录，因为每个记录可以拥有的数量是有限的。

Answer