假设我在我的服务器上有这些IP地址:
我现在愿意为我的域名build立SPFlogging,但不想逐一写每个IP。 你能告诉我这个简短的方法吗?
我如何将这些IP地址转换为CIDR表示法?
它是否正确?
170.120.210.210/28
谢谢你的帮助。
170.120.210.210/28并不严格有效,因为210不是16的倍数 – 更确切地说,你应该使用170.120.210.208/28 。
我假设你担心外部第三方伪造你的电子邮件,而你/ 28中的所有机器都在你的控制之下。
在这种情况下,不要担心范围(.208 – .223)中的16个地址中的一些实际上不是您的邮件服务器。 由于SMTP依赖TCP / IP,某些第三方pipe理使用其中一个未使用的IP地址伪造SMTP连接的机会几乎可以忽略不计。
是的,这是正确的CIDR表示法,尽pipe您只需要将机器的IP地址发送到SPFlogging中,而不是将所有IP地址的邮件发送出去。
看到这个ServerFault的问题和答案: SPF包括:太多的IP地址
请注意,你可能不应该使用IP地址。 A,AAAAlogging也有10个查询的限制。