-2

我正在评估为已经拥有 SenderID 的域设置 SPF。我们正在考虑完全删除 SenderID 记录并将其替换为仅 SPF 记录,而不是尝试编写包含 SPF 和 SenderID 的 SenderID 记录。

我们有两台出站服务器和两台中继到内部 Exchange 机器的入站服务器。

两个入站服务器收到的任何退回邮件都将直接传递给发件人。我不确定这是否被视为发送并因此应包含在 SPF 记录中?

在我们主域的子域上还有一个 POP/IMAP 服务器。

我在这里使用 192.168.1.10 和 192.168.2.10 作为我们的出站服务器,mail1.mydomain.com 和 mail2.mydomain.com 以保护隐私。

我相信以下将是我们域的正确 SPF 记录:

mydomain.com。3600 IN TXT "v=spf1 ipv4:192.168.1.10 ipv4:192.168.2.10 ptr:subhost.mydomain.com mx:mail1.mydomain.com mx:mail2.mydomain.com a:subhost.mydomain.com include:constant-contact .com-全部”

网络上的 POP/IMAP 主机的 PTR 和 A 字段是否也以 user@subhost.mydomain.com 的身份发送邮件?

如果营销人员经常将他们用来发送营销电子邮件的人员更改为“user@mydomain.com”,您会推荐使用 ~all 而不是 -all 吗?

我们目前有“spf2.0/mfrom,pra ...”作为我们的 SenderID 记录。我对如何调整它以正确支持 SPF 感兴趣。

似乎即使 microsoft.com 和 live.com 也不包含“spf2.0”记录,而只是 spf。有人甚至不再使用它了吗?

谢谢,亚历克斯

4

1 回答 1

1

我认为可以满足您需求的最简单的 SPF 记录是:

"v=spf1 ip4:192.168.1.10 ip4:192.168.2.10 include:constant-contact.com -all"

您不应该使用 ptr 机制,因为它可能需要在接收端进行大量 DNS 查询,并且在这种情况下不需要。rfc7208 也不鼓励使用 ptr。

我猜 mail1 和 mail2 是接收邮件服务器的名称。如果您还希望将它们列出(我认为不需要它们,因为反弹通常是在内部传递的)您应该只使用“mx”机制。这会将 ip 地址与 mydomain.com 域的所有 mx 记录进行匹配。

关于作为 user@subhost.mydomain.com 发送,则该 SPF 记录将不会用于该域,因为发送域是 subhost.mydomain.com。相反,您必须为子域添加 SPF 记录。如果 subhost.mydomain.com 是列出的发送服务器之一(ip4s),则此记录可能链接到 mydomain.com 的记录:

"v=spf1 redirect=mydomain.com"

关于 -all/~all,如果营销部门确实存在在不通知 IT 的情况下切换邮件列表提供商的风险(这不是第一次),我建议使用 ~all。请注意,当 SPF 返回 SoftFail(来自 ~all)时,某些接收者可能仍会阻止邮件,尤其是某些黑名单中列出的邮件提供商。

于 2015-09-23T08:18:08.953 回答