我有一个用户从isp的smtp服务器发送邮件的域名。 我正在尝试使用以下命令为该域设置SPF:
v=spf1 a mx include:mail.isp.com ~all
当我使用http://www.kitterman.com/spf/validate.html中的第二个工具检查logging时,它给了我一个错误,因为isp没有SPFlogging。
我的主要问题 – 这是否意味着我不应该使用SPF? 这将导致问题留在他们正常的电子邮件使用logging? 我有一个名单,我需要发出,所以我想尽可能主动,以确保它交付良好。
此外,一个侧面的问题是我的SPFlogging没有通过http://www.kitterman.com/spf/validate.html的第一个工具显示,即使是我相当确定的DNS传播。 我再给它一天的时间,我担心太多了,但是要提到它,以防它有关系。
编辑:好吧,我知道,虽然mail.isp.com没有SPFlogging,isp.com。 这是(假设的IP地址):
v=spf1 ip4:198.16.0.0/24 ?all
令我困惑的是,mail.isp.com的ip地址包含在该ip范围内。 我想我可以做一个ip范围的同样的事情,看看如何解决,并计算范围为中性与? 或者其他的东西。 但是为什么在这种情况下不指定域名呢?
SPF背后的思想是向接收服务器确定哪些IP /主机名可以为特定域发送邮件。 由于ISP没有SPFlogging,您应该在您的域的SPFlogging中明确列出它们。 从您的SPFlogging中列出的任何IP发送的邮件将被成功“authentication”。 您可能会向ISP申请一个IP列表,但是请记住,如果他们更改了IP地址,并且您的SPFlogging不同步,那么您将冒着邮件从被标记为垃圾邮件的新IP中冒出来的风险。
您可能希望请求ISP发布SPFlogging以允许您自动将它们包含在您自己的内容中。 这样可以避免刚刚提到的问题。 这是目前常见的做法,ISP应该加快速度。 谷歌,雅虎和Hotmail等主要的电子邮件提供商都用正确的SPFlogging对域名进行权衡。
关于logging的实际发布,您可以尝试直接查询您的权威服务器,看看他们是否至less已经到了那里。 您可以在命令行上执行以下操作:
$ dig YOURDOMAINS @YOUR_AUTH_NS
如果通过名称服务器可用,但仍未将其提供给networking的其他部分,请检查域的SOAlogging以确保序列号增加。 如果它不是由名称服务器发布的,则应该与提供商联系以查看问题所在。
祝你好运!