我正在使用 G SUITE 接收我域名的邮件,因此我已将我的 SPF 记录设置为 Google 推荐的v=spf1 include:_spf.google.com ~all。现在我想从我的网络服务器发送电子邮件,并希望将它们添加到我的 SPF 记录中。Google 建议我将我的附加服务器的 IP 添加到 SPF 记录中,如下所示:
v=spf1 ip4:1.2.3.4 include:_spf.google.com ~all
但是,我有多个 Web 服务器,我希望其中任何一个都可以发送电子邮件。以下说法有效吗?
v=spf1 +a include:_spf.google.com ~all
答案1
问题有点不清楚:你说你有多个网络服务器,但你没有说你有多个服务器提供裸域名的网站(例如,http://example.com),当您查找裸域名时,它们都会返回。如果后者为真,是的,您可以按照您的建议做:a单独(或+a,因为它们是等价的)转换为允许解析该地址的裸域名时返回的所有 IP 地址。
至于混合a和include,这也是可以的。同样,正如规范答案所表明的那样,如果任何一个这a 或者提供include了理由验收,策略将建议接受该电子邮件;否则,将继续处理您的其余记录,最终按照您的默认策略进行处理。
我可以顺便补充一下,如果你打算保留原有的政策,那么做 SPF 就没有意义了~all?更多内容请阅读我们的标准答案,但简短的版本是没有人关心哪些 IP 地址被允许从您的域发送邮件。我们只关心哪些地址不允许发送,这样我们就可以删除这些邮件。一些本地管理员甚至考虑将~all垃圾邮件标志作为政策,并相应地加权其邮件过滤器。
答案2
没有人关心,如果您使用 +a 并且您的记录是 example.com,则将使用和的-all结果。无论哪种情况,这都是一个额外的 DNS 查找,不建议提高效率(尤其是包含,最多 10 个 DNS 查找),除非您的根域是 cname,但它不能是,在 SPF 记录中列出 A 记录的所有 IP 地址会对您有好处,您正在更新同一个区域,这并不难。dig +short A example.comdig +short AAAA example.com
我特别说的是包含,因为您无法控制他们对该 spf 记录的操作,一些质量较差的电子邮件主机将超出该 dns 查找限制。