我是否需要为使用邮件服务器的每个域设置 SPF 记录?

我是否需要为使用邮件服务器的每个域设置 SPF 记录?

例如,我的邮件服务器正在运行,并且我已经设置了使用mail.example.comSPF 记录。并且还设置了它的 MX 记录。example.comv=spf1 mx -allexample.com

现在我有其他使用该邮件服务器发送电子邮件的域,但它们的 MX 记录设置为mail.example.com

我是否需要为每个域设置一个 SPF 记录,v=spf1 mx -all或者它是否仅与位于 mail.example.com 的邮件服务器相关?

答案1

当然你必须创下两项记录。

例如,如果两个域example.com共享example.org邮件服务器,mx.example.org则需要两个具有相同内容的 TXT 记录(如您所写v=spf1 mx -all)。

其中一个进入的区域文件example.com,另一个进入的区域文件example.org

随后,以下两个dig调用应产生相应的记录作为输出。

为了example.com

dig example.com txt
...
example.com.     3600   IN   TXT   "v=spf1 mx -all"

对于example.org

dig example.org txt
...
example.org.     3600   IN   TXT   "v=spf1 mx -all"

答案2

您使用MX记录来接收邮件,而 SPF 是一种与发送邮件相关的技术。SPF 记录会根据在信封发件人地址(即MAIL FROM命令),而不是HELO邮件服务器的主机名。

因此,您应该为每个用于发送邮件的域设置 SPF 记录,并且该记录应包括允许为该域发送邮件的每个 IP 地址。SPF记录+mx中的 只是域作为记录的每个主机名的别名MX。/ip4ip6 机制建议改用。

相关内容