合并多个 SPF 记录

Question 1

来自RFC：

为了清楚起见，任何“重定向”修饰符都应该作为记录中的最后一个术语出现。

就我个人而言，我宁愿做如下的事情：

v=spf1 include:_spf.yandex.ru include:_spf.firebasemail.com ~all

-all或者，如果您想对不是来自所列位置之一的电子邮件进行更严格的检查，请将结尾更改为。使用的唯一缺点-all是，某些邮件提供商无法正确处理转发（不使用 SRS），因此，如果收件人转发了您的电子邮件，并且最终目的地配置为在 SPF 失败时拒绝，您会发现您的电子邮件被拒绝 - 请考虑以下情况

您发送电子邮件至[电子邮件保护]到[电子邮件保护]。
收件人已将电子邮件配置为转发至[电子邮件保护]。他的 ISP 只是转发邮件而不更改信封发件人地址。（SMTP 通信中使用的发件人地址，而不是实际电子邮件标头中的地址）。
gmail.com 看到一封来自 hisisp.com 的电子邮件，但带有您的发件人地址，并且 hisisp.com 未在 SPF 记录中列为有效来源。

许多 ISP 实际上不会在 SPF 失败时拒绝电子邮件，但有些 ISP 会这样做。

Answer

来自RFC：

为了清楚起见，任何“重定向”修饰符都应该作为记录中的最后一个术语出现。

就我个人而言，我宁愿做如下的事情：

v=spf1 include:_spf.yandex.ru include:_spf.firebasemail.com ~all

-all或者，如果您想对不是来自所列位置之一的电子邮件进行更严格的检查，请将结尾更改为。使用的唯一缺点-all是，某些邮件提供商无法正确处理转发（不使用 SRS），因此，如果收件人转发了您的电子邮件，并且最终目的地配置为在 SPF 失败时拒绝，您会发现您的电子邮件被拒绝 - 请考虑以下情况

您发送电子邮件至[电子邮件保护]到[电子邮件保护]。
收件人已将电子邮件配置为转发至[电子邮件保护]。他的 ISP 只是转发邮件而不更改信封发件人地址。（SMTP 通信中使用的发件人地址，而不是实际电子邮件标头中的地址）。
gmail.com 看到一封来自 hisisp.com 的电子邮件，但带有您的发件人地址，并且 hisisp.com 未在 SPF 记录中列为有效来源。

许多 ISP 实际上不会在 SPF 失败时拒绝电子邮件，但有些 ISP 会这样做。

Question 2

谷歌翻译：

Yandex 本身的建议是针对这种情况应该如何行动：

如果您不仅想从 Yandex 服务器发送消息，请按以下格式指定其他服务器：“v = spf1 ip4：IP-1 ip4：IP-2 ip4：IP-3 include：_spf.yandex.net ~ all”。其中 IP-1、IP-2、IP-3 - 其他服务器的 IP 地址。

证据在这里

Answer

谷歌翻译：

Yandex 本身的建议是针对这种情况应该如何行动：

如果您不仅想从 Yandex 服务器发送消息，请按以下格式指定其他服务器：“v = spf1 ip4：IP-1 ip4：IP-2 ip4：IP-3 include：_spf.yandex.net ~ all”。其中 IP-1、IP-2、IP-3 - 其他服务器的 IP 地址。

证据在这里

Question 3

Answer

相关内容