gpt4 book ai didi

dns - 组合多个 SPF 记录,如何决定应该使用什么限定符?

转载 作者:行者123 更新时间:2023-12-02 20:11:23 26 4
gpt4 key购买 nike

我不确定在尝试合并 SPF 记录时应该使用什么限定符。

我知道 StackOverflow 上还有很多其他问题,关于什么组合 SPF 记录是正确的,但我找不到一个可以清楚地解释为什么当不同的建议有不同的限定符时应该使用某个限定符服务。

我目前的记录是这样的:

v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com ~all include:servers.mcsv.net ?all include:mailgun.org ~all/p>

Google's SPF记录是:

  • include:_spf.google.com ~all

Mailchimp's SPF记录是:

  • include:servers.mcsv.net ?all

Mailgun's SPF记录是:

  • include:mailgun.org ~all

我应该如何决定使用什么限定词 +all, -all, ~all?all?

下列哪一项是正确的?

  1. v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org ~all
  2. v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org ?all
  3. v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org +all
  4. v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org -all

MX & A

同样的问题涉及 +a+mx 的使用,我是否也需要包含它们?

+ 怎么样?

我是否需要在 +a+mx+ip4 之前包含 +

请记住,我们通过 Mailchimp、MailGun、Google 和服务器发送电子邮件。

最佳答案

您当前的记录没有意义。规则是从左到右评估的,因此您的默认 (all) 机制应该始终放在最后。

当您include 外部 SPF 记录时,它包含的任何 all 操作都会被有效地忽略(因为它会被您以后的指令覆盖)。

MailChimp 的记录是愚蠢的(quelle surprise); ?all 相当于根本没有 SPF 记录,但在这种情况下没有区别。

文字 IP 机制是最快的,因为它们不需要 DNS 查找来检查,因此将它们放在第一位被认为是礼貌的做法。

您不需要在机制前面使用 +,因为这是默认的限定符。

a机制意味着“允许该主机的A记录返回的IP”。类似地,mx 表示“允许从同时也是该域的邮件交换器(邮件服务器)的任何 IP 发送”。如果这些是真的,请添加它们。我建议将它们放在任何 include 机制之前,因为它们只需要一次 DNS 查找,而且它们很可能已经被接收者缓存了。

你不应该使用+all;它非常糟糕,因为它给所有来源一个积极的 pass 结果,这比没有 SPF 记录更糟糕。 ?all 等同于没有 SPF,因此您也不应该使用它。

如果您还使用 DMARC,则应使用 ~all;如果不是,请使用 -all。这样做的原因是 SPF 规则在 DMARC 之前被评估,并且 -all 将导致在 DMARC 有机会做它的事情之前立即终止。然后可以将 DMARC 配置为拒绝任何获得 softfail 的内容,并且它的报告机制可以完成它们应该做的事情。

如果您使用的是 DMARC,我会推荐此记录,如果您不使用,则相同但 -all:

v=spf1 ip4:111.222.333.444 a mx include:_spf.google.com include:servers.mcsv.net include:mailgun.org ~all

无论您最终得到什么,请查看 Scott Kitterman's validator .

关于dns - 组合多个 SPF 记录,如何决定应该使用什么限定符?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53550374/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com