我正在尝试找出要将哪个 IP 放入 SPF 记录中。我知道 SPF 将从返回路径中提取域,所以我猜想 SPF 检查将执行 DNS 查找以查找域 example.com 的 SPF 记录并查找批准的发件人。其中可能有一个 IP 5.148.79.5。
别人怎么知道那是 IP?就我的情况而言,我有
数据库服务器:10.90.2.117 Exchange 中继服务器:10.90.2.59 主防火墙(用于 Exchange 的自然 IP)5.148.79.5
为什么我们要添加 5.148.79.5 而不是 10.90.2.117 或 10.90.2.59?
答案1
因为私有网络上的地址对于识别邮件来源毫无意义。收件人可以首先检查 MTA 的公共地址是否有效。
答案2
如果你的邮件是通过 Mimecast 发送的,则添加包括:_netblocks.mimecast.com在您现有的 SPF 中,或者,如果您还没有 SPF,请为根域创建新的 SPF -> v=spf1 包括:_netblocks.mimecast.com ~all
以下是 Mimecast 知识库的相关链接 -> https://community.mimecast.com/docs/DOC-2010
不过,我建议您也添加尚未设置策略的 DMARC DNS 记录(v=DMARC1;p=none)并部署其中一个 DMARC 分析工具,例如易达信
一旦部署,1-2 天后您将开始收到 DMARC 汇总报告,从中您将知道代表您的域发送电子邮件的所有发送 IP/域,以便您可以识别所有合法的发送源并将其添加到您的 SPF 记录中。