假设我有一个域foo.com,我正在为其配置 SPF 记录。
假设我有几十台邮件服务器(全部在 上运行*.foo.com),我将从这些服务器发送电子邮件。
这些邮件服务器将不会包含在我的域的 MX 条目中;由于我们有单独的传入服务器,因此 MX 记录不同。
如何配置 SPF 记录以将我的电子邮件发送服务器列入白名单?
我已经研究过该ptr标志,但似乎不推荐,因为“它增加了开销并将域名暴露给未经授权的第三方”
答案1
你可以使用a机制使用专用子域名例如
example.com. IN TXT "v=spf1 a:mailers.example.com -all"
然后在 DNS 中引入所有邮件服务器,例如
mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40
这样,您只需在A每次添加新邮件服务器时添加新的 DNS 记录,而无需在每次添加新ip4机制时修改 SPF。
如果邮件服务器位于同一子网,事情就会变得简单得多,即您只需增加服务器容量,而无需从不同的 ISP 获取新的 IP 地址。许多机制的语法中都有子网前缀,但我建议使用ip4(和ip6)为此,例如
example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"
答案2
像这样:
"v=spf1 mx:foo.com a:senders.foo.com -all"
将允许您的 MX 机器和下面的每个 A 记录senders.foo.com沒有其他的。