我有一个域,其用户从 ISP 的 smtp 服务器发送电子邮件。我尝试使用以下命令为该域设置 SPF:
v=spf1 a mx include:mail.isp.com ~all
当我使用第二个工具检查记录时http://www.kitterman.com/spf/validate.html它给了我一个错误,因为 ISP 没有他们的域名的 SPF 记录。
我的主要问题是 - 这是否意味着我不应该使用 SPF?这是否会导致记录无法正常使用电子邮件?我有一个需要发送的列表,因此我试图尽可能积极主动地确保它能够顺利发送。
另外,还有一个问题是我的 SPF 记录没有通过第一个工具显示出来http://www.kitterman.com/spf/validate.html尽管我相当确定 DNS 已经传播。我打算再等一天,然后再担心这个问题,但还是想提一下,以防万一。
编辑:好的,我发现 mail.isp.com 没有 SPF 记录,而 isp.com 有。如下所示(使用假设的 IP 地址):
v=spf1 ip4:198.16.0.0/24 ?all让我困惑的是 mail.isp.com 的 IP 地址包含在该 IP 范围内。我想我可以对 IP 范围做同样的事情,看看效果如何,并使用 ? 或其他方式将该范围视为中性。但为什么在这种情况下指定域不起作用?
答案1
SPF 背后的理念是向接收服务器标识哪些 IP/主机名被允许为特定域发送邮件。由于 ISP 没有 SPF 记录,因此您应该在域的 SPF 记录中明确列出它们。从 SPF 记录中列出的任何 IP 发送的邮件都将成功“认证”。您可能可以从 ISP 请求 IP 列表,但请记住,如果他们更改 IP,并且您的 SPF 记录不同步,则您可能会面临从新 IP 发出的邮件被标记为垃圾邮件的风险。
您可能希望请求 ISP 发布 SPF 记录,以便您自动将其包含在自己的记录中。这样就可以避免刚才提到的问题。这是当今的常见做法,ISP 应该跟上步伐。主要电子邮件提供商(例如 Google、Yahoo 和 Hotmail)非常看重具有正确 SPF 记录的域名。
关于记录的实际发布,您可以尝试直接查询权威服务器,看看它们是否至少已经到达那里。您可以在命令行上执行以下操作:
$ dig YOURDOMAINS @YOUR_AUTH_NS
如果可以通过名称服务器获取,但仍未到达网络的其余部分,请检查域的 SOA 记录以确保序列号已增加。如果名称服务器未发布,则应与提供商联系以查看问题所在。
祝你好运!