如何配置 SPF 记录以允许我的域下的所有主机名(A 记录)?

如何配置 SPF 记录以允许我的域下的所有主机名(A 记录)?

假设我有一个域foo.com,我正在为其配置 SPF 记录。

假设我有几十台邮件服务器(全部在 上运行*.foo.com),我将从这些服务器发送电子邮件。

这些邮件服务器将不会包含在我的域的 MX 条目中;由于我们有单独的传入服务器,因此 MX 记录不同。

如何配置 SPF 记录以将我的电子邮件发送服务器列入白名单?

我已经研究过该ptr标志,但似乎不推荐,因为“它增加了开销并将域名暴露给未经授权的第三方”

答案1

你可以使用a机制使用专用子域名例如

example.com. IN TXT "v=spf1 a:mailers.example.com -all"

然后在 DNS 中引入所有邮件服务器,例如

mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40

这样,您只需在A每次添加新邮件服务器时添加新的 DNS 记录,而无需在每次添加新ip4机制时修改 SPF。

如果邮件服务器位于同一子网,事情就会变得简单得多,即您只需增加服务器容量,而无需从不同的 ISP 获取新的 IP 地址。许多机制的语法中都有子网前缀,但我建议使用ip4(和ip6)为此,例如

example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"

答案2

像这样:

"v=spf1 mx:foo.com a:senders.foo.com -all"

将允许您的 MX 机器和下面的每个 A 记录senders.foo.com沒有其他的。

OpenSPF 记录语法的更多示例

相关内容