我正在嘗試設定郵件伺服器,然後在 mxtoolbox.com 上我被告知:
您的網域的 SPF 記錄包括 PTR 寄件者機制類型。 RFC4408 強烈建議不要使用此機制,因為它速度慢且不可靠。根據電子郵件傳送最佳實踐,建議避免在 SPF 記錄中包含 PTR 類型機制。
這很好。但那我該怎麼辦呢?它只是告訴我我不應該這樣做,但沒有說我該做什麼。
答案1
SPF 提供了幾種不同的伺服器規格方法(它們都記錄在前面提到的RFC 4408,儘管它已被取代RFC 7208)。在文件的第 5 節中,您可以看到除了「ptr」機制之外,還提供了「a」、「mx」、「ip4」、「ip6」和一些更晦澀的選項。
例如,如果您的傳入郵件伺服器 (MX) 與傳出郵件伺服器相同,則您可以
mx在 SPF 記錄中使用該機制。v=spf1 mx ~all否則,您可以使用名稱
a:<hostname>(例如a:mailsender.example.com)或 IP 位址(例如ip6:2001:db8:123::/64或 )來指定它們ip4:192.0.2.1。v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
這兩個選項都沒有那麼脆弱ptr——它們涉及更少的 DNS 查找和更少的移動部件。