你好我试图添加一个SPFlogging为我们的MT dv服务器按照本教程:
http://kb.mediatemple.net/questions/658/How+can+I+create+an+SPF+record+for+my+domain%3F#gs
哪个指示我添加logging:
v=spf1 a:example.com/20 include:adelphia.net ~all 问题是我们一半的办公室使用Gmail来发送电子邮件,我想确保谷歌被列入安全域。 所以我有这个:
v=spf1 a:example.com/20 include:_spf.google.com ~all
我也看到有人build议不要使用〜全部,而是限制邮件只能来自这两个服务器。
所以,这个logging只能通过我们的example.com邮件服务器和gmail服务器来发送邮件的正确logging:
v=spf1 a:example.com/20 include:_spf.google.com -all
是的,这是正确的 – 虽然你可能没有/20 ,所以你会想调整在那里的前缀长度。 如果只是该服务器将发送邮件,则可以完全删除CIDR子网规范。
~和-之间的区别在于~是“softfail”(while -失败) – 它应该标记为“失败”,但仍然允许它作为过渡到使用SPF的工具。
所以,从一个给定的SPFlogging来看,每个发件人地址将被分为四个状态之一:
+ – 允许 ? – 中立 ~ – 软弱 您可以使用这些状态来根据发件人来决定某人是否应接受声称来自您的域名的邮件。 例如,如果您想将子网中的邮件标记为中性(“这些不应该发送邮件,但有可能是合法的,这可能是合法的)”,而您的邮件服务器允许使用类似以下内容的邮件服务器?ip4:192.0.2.0/24 +ip4:192.0.2.25 (或者为了与MediaTemple示例相匹配, ?a:example.com/24 +a:example.com )。
在实践中,许多域名永久使用,因为他们不确定邮件是否应该来自他们定义的networking之外(例如,某些外部服务会欺骗你的地址以供合法使用)。 但这并不完全是温和的。 例如,一些电子邮件系统将其用作垃圾邮件评分的标准。
在我的情况下,我使用mx ip4:xyzw -all作为ip4:将保存一些客户端的DNS查询。 如果你可以使用mx那么就不会有性能问题,因为大多数系统都已经检查过这个logging – 所以它在DNScaching中。 ip4:是我的备份出MX。
-all将减less成功交付伪造的数量,但总是有一个“but”:使用欺骗者转发邮件的人。 如果最终目的地不知道欺骗者的身份,并且您放了一个-all ,您的合法电子邮件将被拒绝。