设置包括一个主服务器(domain.tld),其中包含一个在线商店和 exim4 来发送邮件,以及一个专用于公司邮件的第二个服务器(mail.domain.tld)。
目前的 DNS 看起来有点像这样:
@ IN NS nameserver1
@ IN NS nameserver2
@ IN NS nameserver3
@ IN A 11.11.11.111 (main server ip)
mail IN A 22.22.22.222 (mail server ip)
www IN A 11.11.11.111
@ IN MX 10 mail
@ IN TXT "v=spf1 a mx ip4:11.11.11.111 ip6:abc:def:... mx:mail.domain.tld ~all" (main server)
default._domainkey 3600 IN TXT "v=DKIM1; p="...." (mail server)
我的问题:SPF 和 DKIM 记录
SPF 目前来自主服务器,DKIM 来自邮件服务器。这是正确的配置吗?或者有没有更好的方法用一个区域文件处理两个服务器?
答案1
如果你从主服务器/ 11.11.11.111 未使用 DKIM 签名,除非您定义了 DMARC 策略。将会发生的情况是电子邮件未使用 DKIM 签名,如果 SPF 设置正确,这不是什么大问题,但在您给出的示例中并非如此。
... -all如果没有指定“硬失败”(在 SPF TXT 记录条目的末尾),SPF 几乎完全无用。硬失败告诉世界各地的接收 MTA,只有指定的主机/ip 才允许向域发送电子邮件,并且没有其他人(因此,硬失败-拒绝政策)。
为了建立和维护适当的 SPF,请尝试使用在线生成器(例如:SPF 向导), 当然,还要监控结果——发送到确认记录是否正常的工具。