假设我有一个域foo.com ,我正在configurationSPFlogging。
假设我有几十个邮件服务器(都在*.foo.com上运行),我将发送电子邮件。
这些邮件服务器将不会包含在我的域的MX条目中; MXlogging是不同的,因为我们有单独的传入服务器。
如何configurationSPFlogging来将我的电子邮件发送服务器列入白名单?
我已经看了ptr标志,但它似乎不被推荐,因为“它增加开销,并暴露域未经授权的第三方”
你可以使用专门的子域名机制
example.com. IN TXT "v=spf1 a:mailers.example.com -all"
然后在DNS中引入所有的邮件服务器,例如
mailers.example.com. IN A 198.51.100.23 mailers.example.com. IN A 198.51.100.50 mailers.example.com. IN A 203.0.113.40
这允许您每次添加新的邮件服务器时添加新的DNS Alogging,而无需每次修改SPF,即添加新的ip4机制。
如果邮件服务器位于相同的子网上,情况就会变得简单多了,也就是说,您只需添加服务器容量,但不会从不同的ISP获取新的IP地址。 许多机制在其语法中有一个子网前缀,但我build议使用ip4 (和ip6 ),例如
example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"
像这样的东西:
"v=spf1 mx:foo.com a:senders.foo.com -all"
将允许您的MX机器和Senders.foo.com下的每个Alogging,而不是其他人。
有关更多示例,请参阅OpenSPFlogging语法