显然,我自己的邮件服务器应该在 SPF 记录中标记为“允许”,但我对邮件中继(例如我的 ISP)不太确定。由于其他人(与我的服务器完全无关)也通过同一中继发送电子邮件,因此在我看来,最合适的选择是将中继列为“中立”,例如:
v=spf1 ip4:myserverip ?include:_spf.myisp.com -all
这是常见做法吗?或者有更好的选择吗?
答案1
对于组织来说,最佳做法是将所有有权代表其域发送电子邮件的电子邮件主机添加到 SPF。
通常包括您的本地服务器和您相信为您执行中继工作。如果未包含这些中继,将影响通过这些主机进行的邮件传递。
当然,决定这些中继是否值得信赖以及交付风险是否可以接受取决于您。
例如,Google Apps 客户建议在其 SPF 记录中使用 include:_spf.google.com代表他们授权 Gmail 服务器。