我们不断收到某些供应商的 SPF 检查失败信息,我也不确定我们的 SPF 记录是否正确,如下所示:
v=spf1 mx:domain.org include:anotherdomain.com ~all
现在我们收到的一些电子邮件指出“10.0.0.0”不允许以“domain.com”的名义发送。
10.0.0.0 是 domain.com 的 IP
10.0.0.1 是 mail.domain.com 的 IP
我们的 SPF 记录应该如何配置?它应该包含两个 IP 地址还是仅指定邮件服务器 IP,包括所有域,mail.domain.com、domain.com?
像这样?
v=spf1 mx:10.0.0.0/31 include:domain.com include:anotherdomain.com ~all
v=spf1 mx:mail.domain.com include:anotherdomain.com ~all
我还验证了我们的 DNS 服务器上的 MX 记录是正确的。
答案1
我会这样做:
v=spf1 ip4:10.0.0.0 ip4:10.0.0.1 include:anotherdomain.com ~all
但我希望 10.0.0.0 和 10.0.0.1 是可公共路由 IP 的占位符,而不是您的内部 IP。
另外,请注意,这意味着您需要监督内部网络是否存在恶意 SMTP 服务器。网络中任何通过 NAT 到 10.0.0.0 或 10.0.0.1 的设备都将被此规则允许,如果这样的内部机器被运行其自己的恶意 smtp 服务的垃圾邮件机器人感染,它可能会将您的电子邮件声誉拖入垃圾箱。最好在网关处安装某些设备,将带外 smtp 连接限制到已批准的主机。