我有一个带有桥接 DSL 调制解调器连接的邮件服务器;域的 SPF 记录如下所示:
"v=spf1 +mx +aa.bb.cc.dd -all"
其中 aa.bb.cc.dd 是我桥接 DSL 连接端的 IP 地址;此地址不在我的域中;它归我的 ISP 所有。邮件服务器的 IP 位于域的 MX 记录中,但 DSL 桥接器的 PPPoE 链接将我端的链接 IP 更改为 aa.bb.cc.dd。
据我了解,将 +aa.bb.cc.dd 添加到 SPF 记录应该允许从该地址发出的邮件被视为来自我的域,但我仍然收到拒绝消息:
550-5.7.26 The MAIL FROM domain [my-domain.com] has an SPF record with a hard
550-5.7.26 fail policy (-all) but it fails to pass SPF checks with the ip:
550-5.7.26 [aa.bb.cc.dd].
这是我的 DNS 记录的最新更新,但是我思考现在应该已经传播了。任何见解都将不胜感激。
答案1
如果您想将 IP 地址添加到 SPF 记录,则需要使用该ip4机制。请参阅RFC 附录 A.1
此外,当未指定时,+假定使用修饰符。
你的记录可能看起来像这样:
v=spf1 mx ip4:aa.bb.cc.dd -all