服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SPFlogging,域名或IP?
Intereting Posts
DNS名称服务器如何回退工作? 如何仅在特定域计算机上启用远程桌面 如何获得所有正在运行的进程id? Apache2启用服务器端包括rest基本authentication 安装Gitorious – Ubuntu服务器11.04 – Repository_Base_Path错误 文件共享见证需要分配多大的份额 Exim如何configurationSPF 我需要启用一些标志为了用SNMP监视Ubuntu? 检查Ubuntu上安装了哪个版本的rubygems? 在52“1080p屏幕上显示Nagios MediaTemple tcpsndbuf QoS警报 IIS能否根据某些查询自动阻止IP? HTTPS vs HTTP Apache web应用性能对比(初学者) DAC连接端口SQL Server 2005 SP3 在CentOS6上构buildTripwire RPM

SPFlogging,域名或IP?

我们不断从某些供应商处获得SPF检查失败,我不确定我们的SPFlogging是否正确,如下所示: 

v=spf1 mx:domain.org include:anotherdomain.com ~all

现在我们收到的一些电子邮件声明“10.0.0.0”不允许以“domain.com”的名称发送。

10.0.0.0是domain.com的IP地址
10.0.0.1是mail.domain.com的IP地址

我们的SPFlogging应该如何configuration? 如果它有两个IP地址或仅指定邮件服务器IP,则包括所有域,mail.domain.com,domain.com?

喜欢这个? 

 v=spf1 mx:10.0.0.0/31 include:domain.com include:anotherdomain.com ~all v=spf1 mx:mail.domain.com include:anotherdomain.com ~all

我也validation了MXlogging在我们的DNS服务器上是正确的。

我会这样做: 

 v=spf1 ip4:10.0.0.0 ip4:10.0.0.1 include:anotherdomain.com ~all

虽然我希望10.0.0.0和10.0.0.1是公共路由IP的占位符,而不是您的内部IP。

此外,请注意,这意味着由您来监视内部networking中的stream氓SMTP服务器。 networking中的任何东西都会被NAT规定为10.0.0.0或10.0.0.1,如果这样的内部机器感染了运行它自己的stream氓smtp服务的垃圾邮件机器人,它可以拖动您的电子邮件信誉垃圾。 在你的网关上有一些限制带外smtp连接到认可的主机是一个好主意。