需要为 SPF 记录添加多大程度的包含?

需要为 SPF 记录添加多大程度的包含?

我的公司目前没有 SPF 记录,并且由于我们遇到了很多阻力,因此需要为域名配置一个 SPF 记录。

该域名使用 Mimecast 和 Constant Contact 发送邮件。

话虽这么说,我是否可以为 spf 记录创建一些像这样简单的东西来包含从这两个提供商发送的通行证:

v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com –all

或者我需要做一些像这样具体的事情:

v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 ip4:externalhostedexchangeserverip ip4:208.75.122.14 a include:_netblocks.mimecast.com include:spf.constantcontact.com -all

192.0.2.0/24 和 198.51.100.123(由 Mimecast 提供)209.75.122.14(constantcontact.com 解析为)

关于如何将它们结合起来并且不停止邮件流的任何帮助都会很有帮助!

答案1

http://www.openspf.org/SPF_Record_Syntax用于语法和例子。

我认为你应该使用

v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com –all

如果您使用固定 IP 或 IP 范围/子网,则必须注意这些变化并更新您自己的 SPF 记录。如果您使用包含,提供商会为您处理此事。

设置提示:

-all如果没有正匹配,则线路末端会产生硬失败。

适合初始设置和测试使用~all。这会产生 SoftFail,但邮件会通过。因此,您可以验证您的设置,而不会影响邮件传递。

目前,mimecast 和 constantcontact 都使用 ~all 作为默认/最后规则。

那么 SPF 记录就是:

v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com ~all

RFC-4408用于 SPF...

如果你看一下第 3.1 节您会看到必须将 spf 设置为 TXT 记录。

我看到一个 DNS 服务器,它从数据库中的 SPF 类型记录中打印出 TXT 记录。我测试的每个域都通过 TXT 记录解析 SPF 信息。

相关内容