我正在为我的网域设置一个SPFlogging。 我读过RFC,去过维基百科,openspf.org等等,但我仍然感到困惑。
'a'和'mx'有什么区别? 何时使用“mx”而不是“a:”或“include:”?
除了debugging以外,“全部”(中性结果)是什么意思? 为什么这么多人使用'〜全部'(软失败)而不是'-all'?
我去过巫师( http://old.openspf.org/wizard.html ),但我不明白这些问题。
虽然SPF的目标是可以从域中伪造电子邮件,但问题是,如果您将loggingconfiguration的太紧密,即使合法邮件也会在收到spf检查时失败。
总之,错误configuration的SPFlogging比没有SPFlogging更危险。
“安全的第一步”是用+ (正面)列出你知道的出站SMTP服务器,以及其他一切? (中性)。 从您的正面列出的服务器收到的电子邮件将通过 – 理论上被加重为“不是垃圾邮件”,而来自您的域名的所有其他电子邮件将耸耸肩,没有确定的结果。
“失败”表示邮件应该被丢弃,但是“软失败”表示电子邮件是有问题的 – 所以它可能在接收方的垃圾邮件桶中结束,但仍然到达那里。
由于有一些方法可以从您不受控制的服务器(例如邮件列表服务器) 合法发送电子邮件,因此可以避免使用“失败”。 邮件必须stream动。
a:允许您指定允许从您的域发送的域。 例如, a:example.com会将接收邮件服务器告知dns lookup example.com。 如果发送的IP匹配从匹配的example.com查找返回的IP列表返回的IP。
MX表示允许域的邮件交换器logging发送来自域的邮件。
我使用-all在我的SPFlogging。 我想你可以用〜all(softfail)来testing你的logging,然后去-all (失败)。
不知道这是否有帮助?