相同或单独的 TXT 记录中的多个 SPF 条目

相同或单独的 TXT 记录中的多个 SPF 条目

我想使用群发邮件服务,例如 sendgrid、mailgun 等。因此,我必须更新我的区域文件以包含正确的 SPF 记录。

假设我的域名是example.com

我的 DNS 提供商自动设置 SPF 如下:

type:  TXT
key:   example.com
value: v=spf1 include:spf.mydnsprovider.com ~all

现在 Sendgrid 告诉我需要添加以下内容:

type:  TXT
key:   foo123.example.com
value: v=spf1 include:sendgrid.net ~all

我读到过,我可以将多个 SPF 条目组合在单个 TXT 记录中,如下所示:

v=spf1 include:spf.mydnsprovider.com include:sendgrid.net ~all

但是 Sendgrid 指定我创建一个单独的 TXT 记录,该记录适用于子域(foo123.example.com)。

我不知道该怎么办。如果我按照他们说的做,添加一条单独的记录,会有什么后果?我应该合并它们,还是按照 Sendgrid 的建议做?

答案1

您是否在 sendgrid 中使用 foo123.example.com 作为发送域?如果是这样,您只需为该域名设置其 SPF。您无需将其合并到您的顶级域中。如果您也通过 sendgrid 使用顶级域发送邮件(不仅是可见的发件人地址,还有 SMTP 退回地址),则将 sendgrid 添加到您的顶级域 SPF 记录中。

不要为任何域名创建单独的记录。始终将它们合并为一个记录。还要注意大小限制。

答案2

如果您始终使用发件人电子邮件地址中的子域名通过 SendGrid 发送邮件(即[电子邮件保护]而不是[电子邮件保护]),则应为子域名设置单独的 SPF 记录。

您越能区分每个子域的电子邮件服务器,SPF 提供的安全性就越好。

相关内容