_spf 在 DNS 级别上如何工作？

SPF，即发件人策略框架，始于这样一个想法：域所有者控制 DNS，因此允许使用 DNS 中的信息来验证邮件消息的来源是否是该所有者所期望的来源。

有更多信息可供参考这里。

它已被广泛采用，但既不普遍也不严格。

它的实现与你建议的差不多；它是显式或隐式（例如指 MX 记录）的 IP 地址，这些地址应该为该域发送邮件。标准中描述了许多修饰符，最好从上面的链接中阅读。

编辑：我还应该补充一点，域名密钥识别邮件 (DKIM) 是一项相关的、较新的技术，这里。

好的，我不知道这个答案是否完全正确，但这里是-

我认为谷歌使用其 SPF 记录的方式如下：

我在 Google 上进行了 TXT 查找，并跟踪了一些 TXT 记录：

txt 在 google.com 上查找 = 'v=spf1 include:_spf.google.com ~all'。txt 在 _spf.google.com 上查找 = 'v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all'。txt 在 _netblocks.google.com 上查找 = 'v=spf1 ip4:64.18.0.0/20 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ~all'

主机名：'空白' TXT：'v=spf1 include：_spf.google.com ~all' 主机名：'_spf' TXT：'v=spf1 include：_netblocks.google.com include：_netblocks2.google.com include：_netblocks3.google.com ~all' 主机名：'_netblocks' TXT：'v=spf1 ip4：64.18.0.0/20 ip4：64.233.160.0/19 ip4：66.102.0.0/20 ip4：66.249.80.0/20 ip4：72.14.192.0/18 ~all'

如果是这种情况，我可以将以下内容添加到我的域，以便能够从这些 IP 123.123.123.1、123.2、123.3 和 123.4 发送，并使用 domain.com 作为“发件人”地址。

主机名：'blank' TXT：v=spf1 include:_spf.domain.com ~all 和另一个条目：主机名：'_spf' TXT：v=spf1 ip4：123.123.123.1 ip4：123.123.123.2 ip4：123.123.123.3 ip4：123.123.123.4 ~all

在 domain.com 上进行 TXT 查找将显示：v=spf1 include:_spf.domain.com ~all

如果这是不正确的逻辑，请告诉我。

问候，李