为我的域的所有子域设置 SPF 记录

Question 1

是的，可以定义通配符 TXT 记录。

~~请注意，您应该同时定义 TXT RR 和 SPF RR。~~ 更新：这个答案最初是在 2011 年提出的。当时 SPF RR 是一个东西。然而，根据RFC7208SPF RR 的使用已停止，SPF 内容仅应在 TXT 记录中发布。

例子
在我的家里，我运行一个带有 .fbh 域扩展的本地 DNS 服务器，我创建了以下记录：

*.email         IN  TXT "v=spf1 mx -all exp=bad.example.com"

这给了我对 *.email.fbh 的所有查询相同的响应：

$ dig +short TXT test.email.fbh
"v=spf1 mx -all exp=bad.example.com"

$ dig +short TXT smth.email.fbh
"v=spf1 mx -all exp=bad.example.com"

Answer

是的，可以定义通配符 TXT 记录。

~~请注意，您应该同时定义 TXT RR 和 SPF RR。~~ 更新：这个答案最初是在 2011 年提出的。当时 SPF RR 是一个东西。然而，根据RFC7208SPF RR 的使用已停止，SPF 内容仅应在 TXT 记录中发布。

例子
在我的家里，我运行一个带有 .fbh 域扩展的本地 DNS 服务器，我创建了以下记录：

*.email         IN  TXT "v=spf1 mx -all exp=bad.example.com"

这给了我对 *.email.fbh 的所有查询相同的响应：

$ dig +short TXT test.email.fbh
"v=spf1 mx -all exp=bad.example.com"

$ dig +short TXT smth.email.fbh
"v=spf1 mx -all exp=bad.example.com"

Question 2

但是，您可以在单个子域 spf 记录中包含一个中央 spf 记录。

子域名的每个单独的 spf 记录可能如下所示：

v=spf1 include:_spf.domain.tld ~all

然后使用实际的 spf 值为 _spf.domain.tld 添加一个 TXT 记录：

v=spf1 ip4:1.2.3.4/30 200.298.100.1/24 ~all

这样，您只需要维护 _spf.domain.tld，而不需要维护各个子域的记录

Answer

但是，您可以在单个子域 spf 记录中包含一个中央 spf 记录。

子域名的每个单独的 spf 记录可能如下所示：

v=spf1 include:_spf.domain.tld ~all

然后使用实际的 spf 值为 _spf.domain.tld 添加一个 TXT 记录：

v=spf1 ip4:1.2.3.4/30 200.298.100.1/24 ~all

这样，您只需要维护 _spf.domain.tld，而不需要维护各个子域的记录

Question 3

现在有一种方法可以设置 spf 宏。主要用于

SPF 宏是 SPF 规范的一项功能，允许创建动态 SPF 策略。它们允许将变量包含在策略中，然后由接收 MTA 评估并使用正在处理的电子邮件中的数据（例如发件人地址或源 IP 地址）进行“填充”。

Answer

现在有一种方法可以设置 spf 宏。主要用于

SPF 宏是 SPF 规范的一项功能，允许创建动态 SPF 策略。它们允许将变量包含在策略中，然后由接收 MTA 评估并使用正在处理的电子邮件中的数据（例如发件人地址或源 IP 地址）进行“填充”。

相关内容