我只想澄清SPF记录的一部分,因为我知道这是如何工作的,但我不确定.
example.com的spf记录
v=spf1 +a -all
我目前的理解是,如果服务器有一个有效的记录,它将被接受.
例如:
A: example.com 123.456.789.12
由于a,上面的IP地址将成为example.com的有效发件人.
但是我不确定子域以及它是如何工作的.
A: server-1.example.com 123.456.789.13 A: server-2.example.com 123.456.789.14
由于SPF记录的一部分,这些IP地址是否也可以作为example.com发送?
谢谢
解决方法
要提供有关如何将a机制与当前SPF记录以外的FQDN一起使用的有效示例,可以使用以下几个选项:
域名作为参数的机制(以及它如何扩展):
v=spf1 a:server-1.example.com a:server-2.example.com -all v=spf1 123.456.789.13 123.456.789.14 -all
具有CIDR前缀作为参数的机制(以及它如何扩展):
v=spf1 a/24 -all v=spf1 123.456.789.12/24 -all
您可以使用特定的FQDN进行查找(server-1.example.com),然后信任该主机的已注册IP地址,也可以对当前的FQDN执行查找 – 即,查找当前FQDN的域名我们目前正在执行SPF检查.然后,您可以添加前缀以指定生成的IP地址周围的整个网段.
鉴于问题中的详细信息,上述两个示例都适用于您的域名,但我建议您使用第一个选项.
还有一件事:
a与a相同
限定符是默认限定符,不需要.
