.png)
请帮忙设置 SPF 记录。我找到了几个 SPF 记录生成器,但所有问题都太复杂了,我担心会出错。
我想要仅允许发送邮件来自:
1) 来自此域中列为 A 记录的所有 IP 地址。2) 来自我数据中心内同一 IP 范围内的其他服务器 2) 来自 Gmail 服务器 - 我的域设置为使用 Gmail(所有 MX 记录都是 Google 的 MX 记录)。Google 的说明说要包括包括:_spf.google.com ~全部在 SPF 记录中。我需要麦克在这种情况下?
哪个是对的:
v=spf1 a ip4:111.222.333.0/24 包括:_spf.google.com ~all
或者
v=spf1 mx a ip4:111.222.333.0/24 包括:_spf.google.com ~all
谢谢。
答案1
第一个对于测试来说是正确的。第二个因为 Google 包含而没有必要。
完成测试后(从所有授权服务器向测试服务发送电子邮件),将“~all”更改为“-all”。波浪符号表示您正在测试。
答案2
为了给 Chris S 的完全正确的答案添加一些细节,
v=spf1 a ip4:111.222.333.0/24 include:_spf.google.com -all是正确的。
您不需要包含mx,因为您已经有了include:_spf.google.com,它允许 gmail;
由于您说您只想允许从这些服务器发送邮件,因此应该用-all代替~all来严格执行 SPF 规则。有了~all,其他服务器仍然能够使用您的域发送电子邮件。
笔记:有了-all,您域下的用户将无法使用备用 SMTP 服务器(例如 yahoo、hotmail 等)发送电子邮件。
取决于您的电子邮件服务器软件的配置,您可能还需要将您的 ip6 地址放入 SPF。当您这边同时启用 ip4 和 ip6 时,一些电子邮件服务器软件(例如 sendmail)将使用 ip6 向 gmail 地址投递邮件,而缺少 ip6 SPF 记录将导致 gmail 服务器拒绝来自您服务器的电子邮件。