在教程中,我找到了 SPF 的範例記錄,但沒有解釋 a 和 include 關鍵字。我在互聯網上找不到有關他們的準確資訊。
v=spf1 mx a ptr ip4:46.16.60.0/23 a:cdmon.com include:srv.cat ~all
答案1
讓我逐段分解:
v=spf1:SPF 版本 1(v=版本)a:源自具有相應位址的電子郵件伺服器 (IP)一個記錄在有問題的網域上。ptr:這已被棄用,不應使用- 看https://www.rfc-editor.org/rfc/rfc7208#section-5.5ip4:46.16.60.0/23:源自指定 CIDR 範圍內的電子郵件伺服器。a:cdmon.com:源自指定區域 (cdmon.com) 上具有相應 A 記錄的電子郵件伺服器 (IP)。include:srv.cat:包括來自指定區域/記錄的 SPF 記錄。~all:如果 SPF 未通過(未滿足指定的條件),這會指示電子郵件伺服器“軟失敗”
答案2
- “A”關鍵字:這將會新增相同網域的 A 或 AAAA 記錄的 IP 位址。另請參閱有關“a”機制的 RFC:https://www.rfc-editor.org/rfc/rfc7208#section-5.3
<ip>如果是 的 IP 位址之一,則此機制會比對。為了清楚起見,這意味著「a」機制也符合 AAAA 記錄。 - 包括關鍵字:包含指定網域的SPF記錄。這RFC 對此表示:
“包含”機制觸發 的遞歸評估
check_host()。根據第 7 條進行了擴展。
check_host() 使用結果字串作為 .和 參數與 check_host() 目前評估中的相同。
遞歸計算傳回符合、不符或錯誤。
如果它傳回匹配,則使用「include」機制的適當結果(例如,include 或+include 產生「通過」結果,而-include 產生「失敗」)。
如果它返回不符或錯誤,父 check_host() 將按照下表恢復處理,並恢復先前的值。
[...]
「包含」機制使得一個域可以指定多個管理上獨立的域。例如,個人網域「example.net」可能使用管理獨立的網域 example.com 和 example.org 的伺服器發送郵件。