由于我完全不懂网络,所以我必须向您问一个非常简单的问题。
有人告诉我,我需要设置 SPF 记录,以尽量降低我的商业群发电子邮件被归入垃圾邮件文件夹的风险;此外,我还需要做其他事情。我不会发送任何垃圾邮件,也不知道会被归入垃圾邮件,我只是想正确设置我的 DNS 记录。
我有一个相当长的列表,基本上包含两个 IP 地址子网,我的托管服务提供商将其用于邮件服务器。
我读过我应该能够在一些跨域路由格式,我不知道。
一个月前我已经设置好了,但我遇到了问题,有时我的 SPF 通过,有时却不行邮件测试器:
v=spf1 a mx ~all
但由于邮件服务器名称解析为两个不同子网的多个 IP 地址。
我想缩短指定的 IP 地址列表。并使其更加灵活,因为他们可能会更改这些 IP 地址的最后几位。
我现在的想法是这样的:
v=spf1 a mx ip4:111.111.111.xxx/?? ip4:222.222.222.xxx/?? -all
解析:
要指定 SPF 记录的版本:
v=spf1允许域的 IP 地址为该域发送电子邮件:
a要允许列为 MX 的服务器为该域发送电子邮件:
mx第一个 IP 地址列表始终以 eg 开头
111.111.111并以任意范围结尾:ip4:111.111.111.xxx/??第二个 IP 地址列表始终以 eg 开头
222.222.222,以任意范围结尾:ip4:222.222.222.xxx/??要设置严格的行为以拒绝不合规行为:
-all
问题是斜线后面应该放什么?24?
答案1
斜线后面的内容取决于包含邮件服务器的子网。这将取决于为邮件服务器分配的子网。
如果您使用的是负责任的提供商,他们将拥有一个 SPF 记录,您可以在策略之前包含该记录,通常应该是-all。包含中指定的策略将被忽略,因此不必担心他们是否使用~all或其他宽松策略。
您可能需要查看使用多个包含记录的 Gmail 的 SPF 记录。在您的 SPF 记录被视为无效之前,DNS 查找次数是有限制的。
DMARC如果您想跟踪和SPF/或的问题,请考虑使用报告地址DKIM。一些大型提供商向DMARC已配置的域提供报告。
有多种服务可以提供有关您电子邮件域配置情况的报告。
您可能要考虑使用单独的域名来发送批量电子邮件。如果批量邮件出现问题,这应该可以减少对您邮件域名声誉的损害。
我曾在博客中提到使用 SPF 保护您的电子邮件声誉以及其他主题。您也可以在我的帖子中找到相关资源检测电子邮件服务器伪造有用。