这可能吗?就像某种通配符 TXT 记录?
答案1
是的,可以定义通配符 TXT 记录。
请注意,您应该同时定义 TXT RR 和 SPF RR。
更新:这个答案最初是在 2011 年提出的。当时 SPF RR 是一个东西。然而,根据RFC7208SPF RR 的使用已停止,SPF 内容仅应在 TXT 记录中发布。
例子
在我的家里,我运行一个带有 .fbh 域扩展的本地 DNS 服务器,我创建了以下记录:
*.email IN TXT "v=spf1 mx -all exp=bad.example.com"
这给了我对 *.email.fbh 的所有查询相同的响应:
$ dig +short TXT test.email.fbh
"v=spf1 mx -all exp=bad.example.com"
$ dig +short TXT smth.email.fbh
"v=spf1 mx -all exp=bad.example.com"
答案2
但是,您可以在单个子域 spf 记录中包含一个中央 spf 记录。
子域名的每个单独的 spf 记录可能如下所示:
v=spf1 include:_spf.domain.tld ~all
然后使用实际的 spf 值为 _spf.domain.tld 添加一个 TXT 记录:
v=spf1 ip4:1.2.3.4/30 200.298.100.1/24 ~all
这样,您只需要维护 _spf.domain.tld,而不需要维护各个子域的记录
答案3
现在有一种方法可以设置 spf 宏。主要用于
SPF 宏是 SPF 规范的一项功能,允许创建动态 SPF 策略。它们允许将变量包含在策略中,然后由接收 MTA 评估并使用正在处理的电子邮件中的数据(例如发件人地址或源 IP 地址)进行“填充”。