v=spf1 +mx ip4:65.1.2.3 -all
要更改的域 DNS TXT 记录:
信息:
- 这两个域都有 DNS MX 记录,并且从这些邮件服务器发送和接收邮件。
- 新的 SMTP 服务器位于第三个 IP 地址,该地址没有域名(DNS A 记录,但有DNS PTR 记录)
- 此 SMTP 服务器仅用于发送邮件
- 此 SMTP 服务器位于 ISP NAT 后面,所有入站端口均已关闭
我的 SPF 记录必须允许现有 MX 记录,并允许我的新 SMTP 服务器代表域发送邮件。
这是允许现有电子邮件服务器(DNS MX 记录)并授权新的 SMTP 服务器 IP 地址的正确 SPF 语法吗?
v=spf1 +mx ip4:65.1.2.3 -all
或者
v=spf1 +mx ptr:ip-65.1.2.3.ispname.com -all
我认为两者都完成了同样的事情;一个使用 IP 地址,另一个使用 DNS PTR 记录。
这是我喜欢的版本:
v=spf1 +mx ip4:65.1.2.3 -all
答案1
您不需要+mx 前面的。所以这应该就是您正在寻找的:
v=spf1 mx ip4:65.1.2.3 -all
确切地说,-all是硬故障而不是软故障。因此,执行 SPF 检查的接收服务器将拒绝任何与记录不匹配的发送服务器,而使用 定义的软失败~all将接受邮件,但将其标记为可疑。
如果您想尝试各种 SPF 配置,可以在线找到一些 SPF 向导(没有链接到任何一个,因为我不想声称任何一个都比另一个更好:-))。