请帮助我创buildSPFlogging,这将有助于validation我的外发邮件。 这是我的服务器环境。
我们在一个主机提供商处托pipe了一个应用 虽然他提供邮件服务,但我们并没有使用它。 相反,我们正在使用GoogleApps进行官方邮件发送。 为此,我们已经将SPFloggingconfiguration为“v = spf1 include:_spf.google.com〜all”。
随着这一点,我们新configuration了另一个SMTP服务器,用它来发送简讯,宣传邮件给我们的网站访问者,因为GoogleApp每天使用的电子邮件数量有一定的限制。
我们希望同时拥有电子邮件服务:GoogleApps和新的SMTP服务器。 在这种情况下,我们如何创build提及这两个IP地址的SPFlogging? 这是我的新SMTP服务器IP:45.23.77.65
在此先感谢,最大
为了使SPF成为任何真正的好处,你需要瞄准-all默认行动。 要做到这一点,您需要始终使用您指定的邮件服务器来处理您的邮件,这并不难,但是特别意味着家庭用户不能使用他们的ISP邮件服务器,这意味着他们需要使用SSL / TLS(或非标准端口),因为许多ISP阻止端口25而不是自己的服务器。
因为它们不需要附加的DNS查找(所以它们也更快),并且从左到右评估SPF规则,所以首先列出明确的IP被认为是有礼貌的。 对于单个IP来说,你不需要隐式的/ 32。 总而言之,
v=spf1 ip4:45.23.77.65 include:_spf.google.com -all
完成之后,创build一个包含以下内容的SenderIDlogging:
spf2.0/pra
这就是说,你不发布任何“声称的负责任的地址”logging(反正这个logging有些中断),但是也使得SenderID推迟到SPF获取允许的邮件来源。 这个语法在function上与build议的spf2.0/pra ?all完全相同, spf2.0/pra ?all微软提供的bug。 完成后, 向Microsoft注册您的域名 。 这将意味着Hotmail和朋友明确地订阅了您的DNS,帮助邮件更快地交付。
我会避开MS向导的spf1logging; openspf之一更可靠。 请记住,SenderID(aka SPF 2.0)不会以任何方式取代或废弃标准的SPF; 你应该同时使用(和DKIM,当你在它,虽然这是困难的)。
v=spf1 include:_spf.google.com ip4:45.23.77.65/32 ~all
这将是:
“v = spf a mx ip4:45.23.77.65 invlude:_spf.google.com〜all”
以下是我们logging的一个例子,涉及更多的IP。 “v = spf a max ip4:XXXX ipv4:YYYY inv4:ZZZZ包括:spflocal.domain.com -all”
然后我们有另一个名为spflocal.domain.com的SPFlogging,并且在我们所有的本地IP中有另一个大的IP地址和子网列表。 您可以根据需要分配尽可能多的SPFlogging,因为每个logging的数量有限制。
试试这个微软链接 ,它会引导你完成整个过程,最后为你创build你的logging。