我讀到 SPF 是一種確保以我的名義發送的垃圾郵件顯然是假的的方法,我想使用它。如何設定 SPF?或者說已經生效了?我在 Dreamhost.com 上託管了兩個網域,並且我使用 Google Apps 來閱讀這兩個網域上的郵件(分別)。
我用過這個工具檢查我的網域是否存在 SPF。一個域具有 SPF,而另一個則沒有。
但事情變得更複雜:
A)網域和SPF 使用 Dreamhost 作為 MX。該網域上的郵件帳戶設定為轉送至特定的 Google Apps 帳戶。
- 我的 SPF 值被忽略了嗎從 Google Apps 寄送郵件時?
二)網域沒有SPF 使用 Google 作為 MX。我想將 SPF 添加到該域。
- 我可以加SPF嗎在此網域的 DNS 記錄下,還是應該在 Google 上完成(超出我的控制範圍)?
C)此外,使用者位於多個國家,使用多個 ISP。有些不使用 Gmail 網路介面,而是使用郵件用戶端(Thunderbird、Outlook)。所以很難說哪些IP位址是「我們的」。這適用於兩個網域。
- 什麼IP位址我可以/應該/必須(不?)在我的 SPF 記錄中指定嗎?
答案1
SPF不關心顧客,只關心問題”哪個伺服器可以發送來自我的網域的郵件?」
假設您擁有網域 example.org:
- A) 從哪裡發送郵件並不重要。您的郵件伺服器具有與您的郵件伺服器相符的 SPF 記錄非常重要。
- B)谷歌。
- C) 通常信任解析到該域的 A 和 MX 記錄,因此:
v=spf1 a mx -all
答案2
首先,SPF 只是您的網域的 DNS 記錄,它指定哪些伺服器可以為您的網域發送電子郵件。如果接收電子郵件伺服器也支援 SPF,它將檢查此記錄並遵循您在記錄中設定的操作。
最常見的影響是更少的人可以在垃圾郵件聲稱來自您的地方發送垃圾郵件。有時,郵件伺服器被配置為除非發送網域具有 SPF 記錄,否則它們不會接受電子郵件;但這是罕見的。
在所有情況下,使用 SPF 記錄的選擇最終取決於接收伺服器。
如果您使用 Google Apps 傳送電子郵件,您可以為您的網域建立 SPF 記錄,如下所示:
TXT "v=spf1 include:_spf.google.com -all"
您必須聯絡您的網域的 DNS 託管者,並告訴他們您想要新增該記錄。許多託管提供者都有一個易於配置的工具來進行設定;如果不打電話;他們會知道你在說什麼。
答案3
若要授予 Google 代表您傳送電子郵件的權限,請將以下內容新增至您的 spf txt 記錄。
include:_spf.google.com
另外,對於問題 C,不要使用 ISP 的 smtp 伺服器。設定每個客戶端以透過 Google 郵件伺服器中繼有關如何執行此操作的詳細信息,請參閱這裡。
答案4
您將 TXT 記錄新增至 DNS 區域檔案。例如。
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
這將允許為您的區域定義的所有 MX 伺服器發送“a mx”以及尚未使用“ip4:”獲得 MX 記錄的伺服器。
當然,您可以刪除不需要的元素並為您的實作提供記錄。