如果某人拥有需要在 SPF 记录中查找的域名,那么为了减少查找次数,将该域名的 IP 地址而不是域名本身放在一起是否不好?例如,不要超过 10 次查找的限制?
我理解,如果需要更改 IP,则需要更改 DNS 记录中的两个 IP,而不是一个。还有其他原因不应该这样做吗?
答案1
由于邮件服务器相关的 DNS 记录只是偶尔更改,但始终会被查询,因此最好优化后者。管理员的注意事项RFC 7208,10.1.2很好地总结了这一点:
可能存在管理方面的考虑:使用
aoverip4或ip6允许以每个接收方的 DNS 查询为代价轻松重新编号主机。使用mxovera允许轻松更改邮件主机集。除非此类更改很常见,否则最好使用资源密集程度较低的机制,如ip4andip6overa或aovermx。
答案2
需要更改两个 IP
听起来像是一个争论赞成将原始地址放入 SPF 记录中给我。
如果进行下一次迁移的人看到 SPF 记录中明确拼写的 v4 和 v6 地址,这只是另一个提醒至少无论如何都需要更改两条记录。
无论如何,最好将列表保存在容易找到的地方,以便下一个进行更改的人还可以通过哪些方式进行有序的滚动程序(mta-sts,DANE,..)