- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我不确定在尝试合并 SPF 记录时应该使用什么限定符。
我知道 StackOverflow 上还有很多其他问题,关于什么组合 SPF 记录是正确的,但我找不到一个可以清楚地解释为什么当不同的建议有不同的限定符时应该使用某个限定符服务。
我目前的记录是这样的:
v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com ~all include:servers.mcsv.net ?all include:mailgun.org ~all
/p>
Google's SPF记录是:
include:_spf.google.com ~all
Mailchimp's SPF记录是:
include:servers.mcsv.net ?all
Mailgun's SPF记录是:
include:mailgun.org ~all
我应该如何决定使用什么限定词 +all
, -all
, ~all
和 ?all
?
下列哪一项是正确的?
v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org ~all
v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org ?all
v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org +all
v=spf1 +a +mx +ip4:111.222.333.444 include:_spf.google.com include:servers.mcsv.net include:mailgun.org -all
同样的问题涉及 +a
和 +mx
的使用,我是否也需要包含它们?
我是否需要在 +a
、+mx
和 +ip4
之前包含 +
请记住,我们通过 Mailchimp、MailGun、Google 和服务器发送电子邮件。
最佳答案
您当前的记录没有意义。规则是从左到右评估的,因此您的默认 (all
) 机制应该始终放在最后。
当您include
外部 SPF 记录时,它包含的任何 all
操作都会被有效地忽略(因为它会被您以后的指令覆盖)。
MailChimp 的记录是愚蠢的(quelle surprise); ?all
相当于根本没有 SPF 记录,但在这种情况下没有区别。
文字 IP 机制是最快的,因为它们不需要 DNS 查找来检查,因此将它们放在第一位被认为是礼貌的做法。
您不需要在机制前面使用 +
,因为这是默认的限定符。
a
机制意味着“允许该主机的A
记录返回的IP”。类似地,mx
表示“允许从同时也是该域的邮件交换器(邮件服务器)的任何 IP 发送”。如果这些是真的,请添加它们。我建议将它们放在任何 include
机制之前,因为它们只需要一次 DNS 查找,而且它们很可能已经被接收者缓存了。
你不应该使用+all
;它非常糟糕,因为它给所有来源一个积极的 pass
结果,这比没有 SPF 记录更糟糕。 ?all
等同于没有 SPF,因此您也不应该使用它。
如果您还使用 DMARC,则应使用 ~all
;如果不是,请使用 -all
。这样做的原因是 SPF 规则在 DMARC 之前被评估,并且 -all
将导致在 DMARC 有机会做它的事情之前立即终止。然后可以将 DMARC 配置为拒绝任何获得 softfail
的内容,并且它的报告机制可以完成它们应该做的事情。
如果您使用的是 DMARC,我会推荐此记录,如果您不使用,则相同但 -all
:
v=spf1 ip4:111.222.333.444 a mx include:_spf.google.com include:servers.mcsv.net include:mailgun.org ~all
无论您最终得到什么,请查看 Scott Kitterman's validator .
关于dns - 组合多个 SPF 记录,如何决定应该使用什么限定符?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53550374/
我想对所有未在我的域的 SPF 记录中明确列出的电子邮件源添加严格的 FAIL 限定符。 这可以通过以下记录简单地完成(-all 指定不应接受所有其他来源) mydomain.com. IN TXT
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
当我尝试使用 php 向我的 gmail 地址发送电子邮件时,我收到了电子邮件,但 spf 存在问题。它说 Received-SPF:中性 但这里的 spf 记录似乎不错 http://mxtoolb
我有一个第 3 方供应商的场景……我们公司有很多第 3 方邮件服务。我已经使用 p 设置了 dmarc - none,并且 SPF 记录已使用已知的发送服务器进行了更新。 您能否澄清我在 Dmarc.
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题?通过 editing this post 添加详细信息并澄清问题. 去年关闭。 Improve this
我正在尝试为我的域创建一个 SPF 记录并使我的邮件服务器能够对其进行评估。我在邮件服务器上使用 Postfix 并使用 policyd-spf (Python) 来评估记录。目前,我通过我的私有(p
我想知道,现在我们的软管提供商支持 SPF(99 型),天气与否也使用这种类型的记录以及已经存在的 SPF (TXT) 记录。 设置两个记录有什么缺点吗? 类型 99 的格式应该相同吗?例如"v=sp
试图将两个 spf 合并为一个?有什么想法吗?谢谢! 防晒指数A: v=spf1 包括:_spf.google.com ~all 防晒指数 B: v=spf1 mx 包括:cmail1.com ~al
我们在欺骗方面遇到了一些问题,所以我们必须在 DNS 上添加所有安全检查,其中之一是 SPF 记录,首先我们将其添加为 softFail “~all”和电子邮件进入垃圾邮件文件夹,很好,在电子邮件 h
我一直在帮助客户使用他们的电子邮件系统,并意识到他们的网站管理员输入了以下内容作为他们的 SPF 记录。 v=spf1 exists:%{i}._spf.somedomain.com redirect
我需要为子域配置 SPF 记录。 主域的 DNS(我使用 Google Mail): IN MX 1 aspmx.l.google.com. IN MX 10 aspmx3.googlemail
一言以蔽之 我已经在我的域上配置了 SPF 政策,但我收到了一份失败的 dmarc 报告。我不明白为什么会出现这种故障。 更多上下文 我为我的域配置了以下 spf 策略 zerowasteparis.
我想到如果 SPF 记录不是递归的,域名可能容易受到来自子域的电子邮件欺骗。我的研究表明 this : The Demon Question: What about subdomains? If I
我已经通读了文档,但对我来说区别仍然不是很清楚。 我的理解是: 1) 包括:将允许为指定域列出的 IP,以及该域自己的 SPF 记录中列出的任何其他域 2) a: 只允许为指定域列出的 IP 那是对的
我给很多人发了电子邮件(他们都要求提供电子邮件,别担心),我们将把电子邮件发送过程分片到三台服务器上。 电子邮件将从 web1.mydomain.com、mail1.mydomain.com 或 ma
我在 domains.google.com 注册了一个域名,我将其与 G Suite 帐户一起使用,并且还可以从 SES 和 mailchimp 发送电子邮件。 我的 DNS 记录看起来正确 ( Ma
我有一个安装了 Wordpress 的 Ubuntu 服务器。从服务器发送电子邮件时,我收到以下 header : Received-Spf: neutral. 我确实在以下事项中设置了 SPF 记录
好吧,我想不通。我正在使用 PHPMailer 从我的域 - example.com 向我自己发送电子邮件。我正在向自己发送电子邮件。(测试 google 架构标记),但电子邮件未经过身份验证。这是我
检查域的 SPF 记录的方法有哪些? 有一个网站,我可以在其中手动使用 - http://www.mxtoolbox.com/SuperTool.aspx 如何通过 ASP.NET 和 C# 实现?基
当读取并进一步处理任何域的 SPF 记录时,我需要使用 PHP+ Ext JS 创建简单的代码。 我发现像这样的网站 http://www.kitterman.com/spf/validate.htm
我是一名优秀的程序员,十分优秀!