我只是想澄清 SPF 记录的 +a 部分,因为我知道它是如何工作的,但我不确定。
example.com 的 spf 记录
v=spf1 +a -all
我目前的理解是,如果服务器有有效的记录,它将被接受。
例如:
A: example.com 123.456.789.12
由于 +a,上述 IP 地址将是 example.com 的有效发件人。
但是我不确定子域名以及它如何工作。
A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14
由于 SPF 记录中的 +a 部分,这些 IP 地址是否也被允许作为 example.com 发送?
谢谢
答案1
为了给出如何使用当前 SPF 记录以外的 FQDN 的 -mechanism 的有效示例a,这里有几个选项:
a机制领域名称作为参数(以及它如何扩展):
v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13 123.456.789.14 -all
a机制CIDR 前缀作为参数(以及它如何扩展):
v=spf1 a/24 -all
v=spf1 123.456.789.12/24 -all
您可以使用要查找的特定 FQDN(server-1.example.com),然后信任该主机的注册 IP 地址,或者您可以对当前 FQDN- 即我们当前正在执行 SPF 检查的域名。然后,您可以添加前缀来指定结果 IP 地址周围的整个网络段。
考虑到您问题中的详细信息,上述两个示例均适用于您的领域,但我推荐第一个选项。
还有一件事:
a是相同的+a
该+限定符是默认限定符,不需要。
答案2
a仅包含 example.com 的 A 记录,除非您明确指定主机名,例如。a:server-1.example.com如果您的服务器都在同一个子网中拥有 IP,您可以例如指定a/24哪些将包括 example.com 的 A 记录和同一个 /24 中的所有 IP