我有一台邮件服务器,假设为 mail.example.com。PTR 记录将 mail.example.com 与我的服务器的 ips(ipv4、v6)连接起来。HELO/EHLO 响应是 mail.example.com
现在我想发送这样的信件[电子邮件保护]。假设我设置了 MX mail.example.com @ TXT v=spf1 mx ~all mail TXT v=spf1 a ~all
据说我应该为子域名设置 SPF,以防止它们受到欺骗:www TXT v=spf1 -all
假设我不想要这样的字母[电子邮件保护]发送。但我不能有第二条记录,例如:mail TXT v=spf1 -all,而且这会阻止 HELO/EHLO 验证。
此外,我还为邮件设置了 CNAME,例如 autoconfig/autodiscover。因此它们也没有受到保护。
有没有办法允许 HELO/EHLO 验证但禁止从这些子域发送电子邮件?
答案1
如果我们理解正确,这将帮助您:为您的主域设置 SPF 记录:
mail.example.com TXT "v=spf1 mx -all"
并为子域名创建一条 SPF 记录:
www.example.com TXT "v=spf1 redirect=mail.example.com"
对于任何 CNAME,创建 SPF 记录,并重定向到主域的 SPF 记录:
autoconfig.example.com TXT "v=spf1 redirect=mail.example.com"
autodiscover.example.com TXT "v=spf1 redirect=mail.example.com"