我有我的域名的当前 TXT 记录:
v=spf1 a mx ip4:{我的服务器的 ip} -all
电子邮件流量和网站都转到同一台机器。现在,我必须将网站(A 记录)指向其他服务器。这会破坏发件人策略框架吗 - 注意 TXT 记录中的“a”?
如果是这样,我应该只删除当前 TXT 记录中的“a”还是以不同的方式重新配置当前记录,以及如何配置?
答案1
您拥有的 SPF 记录允许至少三个实体发送声称来自您的域的邮件。
作为example.com您的域,这些实体是:
- 请求 A 记录时获取的 IP 地址
example.com - 当您请求 MX 记录
example.com然后请求这些地址的 A 记录时获得的 IP 地址。 - 字符串后列出的 IP 地址
ip4:。
目前,所有这些都是同一个 IP 地址。在您提议更改后,的 A 记录example.com将是一个不同的 IP 地址,并且该 IP 地址也将被允许发送声称来自您的域的电子邮件。您的 MX 记录和原始条目指向的 IP 地址ip4:也仍然能够发送声称来自您的域的电子邮件。
所有其他 IP 地址都将被禁止发送声称来自您的服务器的电子邮件。这一点由-all最后的 确保,这是一件好事。
总结
就您而言,当您更改 Web 服务器的主 IP 地址时,您无需更改 SPF 中的任何内容。您仍然可以发送电子邮件,其他人将无法冒充您。
答案2
您正在将 SPF 与 A 和 MX 记录混合在一起。
只需为要指向其他服务器的主机名创建一个新的 A 记录即可。除非必须更改,否则不要更改 SPF 记录(例如添加新 IP 等)。
您发布的代码片段是正确的 SPF 语法。实际上,它包含字符串MX但这与 A 和 MX 记录无关,也不会对 DNS 记录产生这样的影响。
我将尝试使用一些挖掘片段来解释这一点
将此作为 SPF 记录
;; ANSWER SECTION:
mydomain.tld. 14400 IN TXT "v=spf1 +a +mx +ip4:88.xxx.xxx.xxx ?all"
然后我们通常会得到与上述代码片段无关的以下记录。SPF 记录永远无法替换丢失的 A/MX 记录,也不会以任何方式影响这些记录类型。
将此作为我的示例(网络服务器)的 A 记录
;; ANSWER SECTION:
mydomain.tld. 600 IN A 109.xxx.xxx.xxx
这会将请求 mydomain.tld 的客户端重定向到 IP 为 109.xxx.xxx.xxx 的主机
这就是使邮件到达邮件服务器@88.xx.xx.xx的原因
;; ANSWER SECTION:
mydomain.tld. 14400 IN MX 10 mail.mydomain.tld.
;; ADDITIONAL SECTION:
mail.mydomain.tld. 600 IN A 88.xxx.xxx.xxx
mydomain.tld 的 MX 指向 A 记录 mail.mydomain.tld。因此,邮件被发送到 IP 为 88.xxx.xxx.xxx 的邮件服务器