请帮助我创建 SPF 记录,这将有助于验证我的外发邮件。这是我的服务器环境。
我们在一家托管服务提供商处托管了一个应用程序。虽然他提供了邮件服务,但我们没有使用它。相反,我们使用 GoogleApps 来处理官方邮件。为此,我们已经将 SPF 记录配置为“v=spf1 include:_spf.google.com ~all”。
除此之外,我们还新配置了另一个 SMTP 服务器,用于向我们的网站访问者发送新闻通讯和促销邮件,因为 GoogleApps 每天的电子邮件数量使用存在一些限制。
我们希望同时拥有两种电子邮件服务:GoogleApps 和新的 SMTP 服务器。在这种情况下,我们如何创建提及两个 IP 地址的 SPF 记录?这是我的新 SMTP 服务器 IP:45.23.77.65
提前致谢,Max
答案1
为了使 SPF 真正发挥作用,您需要采取-all
默认操作。要做到这一点,您需要始终使用指定的邮件服务器来处理邮件,这并不难,但这意味着家庭用户不能使用他们的 ISP 邮件服务器,这反过来意味着他们需要使用 SSL/TLS(或非标准端口),因为许多 ISP 会阻止除他们自己的服务器以外的其他端口 25。
首先列出显式 IP 被认为是礼貌的做法,因为它们不需要额外的 DNS 查找(因此它们也更快),并且 SPF 规则是从左到右评估的。对于单个 IP,您不需要在末尾加上 /32,因为这是隐式的。总而言之,
v=spf1 ip4:45.23.77.65 include:_spf.google.com -all
完成后,创建一个包含以下内容的 SenderID 记录:
spf2.0/pra
这表示您不会发布任何“声称负责的地址”记录(无论如何,这些记录都有些问题),但也使 SenderID 遵从 SPF 以获取允许的邮件来源。此语法在功能上与spf2.0/pra ?all
Microsoft 的有些错误的向导所建议的语法相同。完成后,向 Microsoft 注册你的域名。这意味着 hotmail 和朋友明确订阅您的 DNS,从而再次帮助邮件更快地传递。
我会避开 MS 的 spf1 记录向导;openspf 更可靠。请记住,SenderID(又名 SPF 2.0)不会以任何方式取代或淘汰标准 SPF;您应该同时使用两者(以及 DKIM,尽管这更难)。
答案2
v=spf1 include:_spf.google.com ip4:45.23.77.65/32 ~all
答案3
那将是:
“v=spf a mx ip4:45.23.77.65 包括:_spf.google.com ~all”
下面是我们的记录示例,其中涉及更多 IP。“v=spf a max ip4:XXXX ipv4:YYYY inv4:ZZZZ include:spflocal.domain.com -all”
然后,我们有另一个 SPF 记录,名为 spflocal.domain.com,其中包含我们所有本地 IP 的另一个 IP 地址和子网大列表。您可以根据需要分支任意数量的 SPF 记录,因为每个记录可以拥有的数量是有限的。
答案4
尝试一下微软关联它还将引导您完成整个过程,并在最后为您创建记录。