我是一家体育协会的网站管理员,我需要为俱乐部的域名设置 SPF 记录。但是,我超出了 10 次查询的限制,需要指导如何最好地解决该问题。
俱乐部的设置是这样的,俱乐部为其职能部门(董事会成员和其他一些人,总共约 10 人)提供俱乐部域名下的电子邮件地址。由于
- 该俱乐部资金紧张,但其域名提供商提供的电子邮件计划非常有限;
- 人们更喜欢在自己的个人邮箱中接收发送到俱乐部域名邮箱的电子邮件,
俱乐部电子邮件地址已设置为重定向:例如,我的俱乐部电子邮件重定向到我的个人 Gmail,其他人的电子邮件地址也类似。拥有俱乐部电子邮件的工作人员使用各种电子邮件服务提供商,从免费提供商到工作/教育机构电子邮件提供商。
基于有限的理解,在阅读了一些关于如何设置 SPF 记录的资料后,我认为我需要为俱乐部域名下用于发送电子邮件的所有电子邮件服务提供商制定一项政策。如果有人能验证我的假设是否正确,我将不胜感激。
如果是,问题在于 10 个 DNS 查找限制。由于需要允许从多个电子邮件提供商(包括但不限于 Gmail、Yahoo 和 Hotmail)发送邮件,我超出了 10 个查找限制。有没有办法在 SPF 策略级别解决该问题,或者是否有必要在设置 SPF 之前整合用于发送电子邮件的服务?
编辑:当前的 SPF 记录只是
v=spf1 +all
我开始起草以下条目,其中包括 Gmail、Yahoo、Hotmail/Outlook 和赫尔辛基大学电子邮件:
v=spf1 a mx include:_spf.google.com include:_spf.mail.yahoo.com include:spf.protection.outlook.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com include:_spf1.helsinki.fi include:_spf2.helsinki.fi include:_spf.lyyti.fi include:spf.creamailer.com include:_spf-dc2.successfactors.com ~all
答案1
使用一个域名发送外发邮件并将其放入您的 SPF?在将邮件发送到互联网和外部收件人的 SMTP 网关上使用。
或者迁移到 M365,在那里您可以拥有所需的多个域。
答案2
- SPF 将记录评估限制为 10 次查找
- 您需要包含超过 10 条记录,每条记录算作一次查找
- 即使您未包含 10 条记录,包含的记录
include也可能包含其他字词,并且查找将计入您的限制。您无法控制这些包含的记录,因此您永远不知道它们将生成多少次查找。
基于上述情况,很明显,您不能仅通过includeSPF 记录中的所有提供商来实现您想要的效果。
以下是一些可能的解决方案:
注册电子邮件服务。要求所有俱乐部成员将他们的 MUA 上的 SMTP 服务器指向提供商的服务器,和/或使用他们的网络邮件。将他们的服务器列在您的 SPF 记录中作为授权发件人。
- 缺点:订阅费。共享 IP 垃圾邮件/禁令问题。
设置 SMTP 提交服务器。与上述类似,不同之处在于你是电子邮件服务提供商,并独占使用服务器地址(因此不会出现由其他人引起的垃圾邮件/禁令问题)。
- 缺点:设置成本高。维护成本也可能高。
手动递归扩展所有包含的 SPF 记录,然后合并为一条记录,并将结果作为您的 SPF 记录。
- 缺点:您需要不断监控所有包含的记录是否有变化。记录可能会达到 DNS 大小限制,这需要拆分。手动执行此操作可能很麻烦。容易出错。不是 100% 可靠。
与上述相同,但创建一个程序/脚本来取代所有手动工作。
- 缺点:成本高昂。程序可能有错误。它需要 DNS 主机的 API/集成支持才能实现完全自动化。