总结

总结

我有我的域名的当前 TXT 记录:

v=spf1 a mx ip4:{我的服务器的 ip} -all

电子邮件流量和网站都转到同一台机器。现在,我必须将网站(A 记录)指向其他服务器。这会破坏发件人策略框架吗 - 注意 TXT 记录中的“a”?

如果是这样,我应该只删除当前 TXT 记录中的“a”还是以不同的方式重新配置当前记录,以及如何配置?

答案1

您拥有的 SPF 记录允许至少三个实体发送声称来自您的域的邮件。

作为example.com您的域,这些实体是:

  1. 请求 A 记录时获取的 IP 地址example.com
  2. 当您请求 MX 记录example.com然后请求这些地址的 A 记录时获得的 IP 地址。
  3. 字符串后列出的 IP 地址ip4:

目前,所有这些都是同一个 IP 地址。在您提议更改后,的 A 记录example.com将是一个不同的 IP 地址,并且该 IP 地址也将被允许发送声称来自您的域的电子邮件。您的 MX 记录和原始条目指向的 IP 地址ip4:也仍然能够发送声称来自您的域的电子邮件。

所有其他 IP 地址都将被禁止发送声称来自您的服务器的电子邮件。这一点由-all最后的 确保,这是一件好事。

总结

就您而言,当您更改 Web 服务器的主 IP 地址时,您无需更改 SPF 中的任何内容。您仍然可以发送电子邮件,其他人将无法冒充您。

答案2

您正在将 SPF 与 A 和 MX 记录混合在一起。

只需为要指向其他服务器的主机名创建一个新的 A 记录即可。除非必须更改,否则不要更改 SPF 记录(例如添加新 IP 等)。

您发布的代码片段是正确的 SPF 语法。实际上,它包含字符串MX但这与 A 和 MX 记录无关,也不会对 DNS 记录产生这样的影响。

我将尝试使用一些挖掘片段来解释这一点

将此作为 SPF 记录

;; ANSWER SECTION:
mydomain.tld.       14400   IN      TXT     "v=spf1 +a +mx +ip4:88.xxx.xxx.xxx ?all"

然后我们通常会得到与上述代码片段无关的以下记录。SPF 记录永远无法替换丢失的 A/MX 记录,也不会以任何方式影响这些记录类型。

将此作为我的示例(网络服务器)的 A 记录

;; ANSWER SECTION:
mydomain.tld.       600     IN      A       109.xxx.xxx.xxx

这会将请求 mydomain.tld 的客户端重定向到 IP 为 109.xxx.xxx.xxx 的主机

这就是使邮件到达邮件服务器@88.xx.xx.xx的原因

;; ANSWER SECTION:
mydomain.tld.       14400   IN      MX      10 mail.mydomain.tld.

;; ADDITIONAL SECTION:
mail.mydomain.tld.  600     IN      A       88.xxx.xxx.xxx

mydomain.tld 的 MX 指向 A 记录 mail.mydomain.tld。因此,邮件被发送到 IP 为 88.xxx.xxx.xxx 的邮件服务器

相关内容