我只是想澄清+ SPFlogging的一部分,因为我有一个想法如何工作,但我不确定。
spflogging为example.com
v=spf1 +a -all 我目前的理解是,如果有一个有效的服务器logging它将被接受。
例如:
A: example.com 123.456.789.12
上面的IP地址将成为example.com的有效发件人,因为+ a。
然而,我不确定子域名,以及如何工作。
A: server-1.example.com 123.456.789.13 A: server-2.example.com 123.456.789.14
这些IP地址是否也可以作为example.com发送,因为SPFlogging的+部分?
谢谢
为了给出一个有效的例子,说明如何使用除当前SPFlogging以外的FQDN a a-机制,下面是几个选项:
a 域名作为参数a机制(以及它如何扩展):
v=spf1 a:server-1.example.com a:server-2.example.com -all v=spf1 123.456.789.13 123.456.789.14 -all
a CIDR前缀作为参数a机制(以及它如何扩展):
v=spf1 a/24 -all v=spf1 123.456.789.12/24 -all
您可以使用特定的FQDN进行查找 ( server-1.example.com ),然后信任该主机的已注册IP地址,也可以在当前的FQDN上执行查找 – 也就是我们目前正在执行SPF检查。 然后,您可以添加一个前缀来指定所产生的IP地址周围的整个网段。
上述两个例子都适用于你的域名,给出你的问题的细节,但我会build议第一个选项。
还有一件事:
a和+a是一样+a +限定符是默认限定符,不需要。
a只会包含example.com的logging,除非您明确指定了一个主机名,例如。 a:server-1.example.com 。 如果你的服务器都有ips在同一个子网中,你可以例如指定a/24 ,其中包含example.com的Alogging,所有ips都在同一个/ 24