我在http://www.openspf.org/SPF_Record_Syntax上find了关于SPF的精彩解说,而且我已经在我的旧版本中使用了。
安装程序已经改变,我再次发现自己在绳索。
我有一个外部的DNS服务。 dynamicIP连接上的路由器。 具有10.0.1.3内部IP的服务器。 此服务器上的DNSlogging,指出server.example.com指向10.0.1.3。 我使用服务器的DNS解决自己的和本地networking查询。 我也有一个应用程序安装来发送我的外部DNS服务更新,如果路由器IP更改。
到目前为止,我所知道的是,在这种情况下,我可能会成功地使用TXTlogging
“v = spf1 a:server.example.com -all”
这会工作吗? 假设在发送电子邮件时ip不会完全改变……设置这个最好的方法是什么?
谢谢!
PS。 我的理解,我可以使用“v = spf1 mx -all”,并将我的server.example.com作为mxlogging,然后server.example.com在更改时dynamic更新到我的ip。 这样,当一些接收者从我的IP地址得到一封电子邮件…这检查MXlogging,看看是否在该列表中的IP,然后它得到server.example.com作为响应,反过来总是解决我最新的dynamicIP 。
SPF依赖于DNS。
DNS系统使用“生存时间”来减lessDNS服务器上的请求负载。 这意味着DNS的更改不会立即传播到整个互联网。
因此,只要您的邮件服务器的公有IP可以突然改变,就不可能使您的计划configuration完全失效。
你的第一个select应该是尝试获得一个静态IP。 一些ISP提供这个插件服务。
如果这是不可行的,我会build议你发送邮件通过另一个邮件服务器,有一个静态的IP。 这将允许您在SPFlogging中指定此服务器,并使其更可靠。
您可以将OS X服务器设置为通过指定的服务器中继所有外发邮件。 为了使这一切始终有效,中继服务器必须configuration为即使在您的服务器更改IP地址时也能识别并信任您的服务器。我为提供此类邮件中继服务的ISP工作,而且我相信其他人也可以。
PS:依靠DNS中非常低的TTL是不明智的。 首先,许多DNSpipe理员configuration他们的DNSparsing器忽略低TTL。 其次,无论您设置TTL为多less,对于依赖于正确的DNS数据的任何服务,总是会有一个失败的窗口。 最好的办法是设置你的服务,以便很less发生DNS变化。
如您所描述的那样使用a或mx条目,如果直接更新DNS,它将起作用。 反向查找问题最容易通过添加与您当前IP相对应的附加“a”条目来解决。
例如,我的边缘IP是172.16.1.1 – host37.ispname.somecom。 我没有使用“myname.mycom”,而是在我的域上添加了一个指向ISP FQDN的CNAME。 这种方式最终会退出。 我不相信SPF有任何限制,指向一个CNAME(然后指向ISP的FQDN)。 或者,更简单地说,只需更新SPF而不是“a”来对应真实的FQDN。
如果这是你的住所,我不会推荐这个。 您有可能通过将您当前的IP上传到DNS中获取您的电子邮件地址的任何人来暴露位置信息。
说实话,我不会被抓到SPFlogging,他们使用非常不一致。 根据我的经验,许多接收邮件服务器不使用SPF检查,如果他们这样做,他们大多为您的垃圾邮件分数添加一个点。
但是,如果您希望继续将SPFlogging与dynamicIP地址结合使用,请确保您的DNSlogging上的TTL越低越好。 同时也让你的SPF纪录以〜全部代替-all(〜都是我经验中最常用的机制)
注意
如果指定了-all,并且你的IP不匹配,服务器应该拒绝该消息。
如果〜all都被指定,并且你的IP不匹配,那么服务器应该接受这个消息,但是标记它。
(来源: http : //www.openspf.org/SPF_Record_Syntax )