我的域有当前的 TXT 记录:
v=spf1 a mx ip4:{ip-of-my-server} -all
电子邮件流量和网站都进入同一台机器。现在,我必须将网站(A 记录)指向其他服务器。它会破坏发件人策略框架 - 注意 TXT 记录中的“a”吗?
如果是这样,我应该从当前 TXT 记录中删除“a”还是以不同的方式重新配置当前记录,以及如何?
AskOverflow.Dev
我的域有当前的 TXT 记录:
v=spf1 a mx ip4:{ip-of-my-server} -all
电子邮件流量和网站都进入同一台机器。现在,我必须将网站(A 记录)指向其他服务器。它会破坏发件人策略框架 - 注意 TXT 记录中的“a”吗?
如果是这样,我应该从当前 TXT 记录中删除“a”还是以不同的方式重新配置当前记录,以及如何?
您拥有的 SPF 记录允许至少三个实体发送声称来自您的域的邮件。
作为
example.com您的域,这些实体是:example.comexample.com然后请求这些地址的 A 记录时获得的 IP 地址。ip4:字符串后面列出的 IP 地址。目前,所有这些都是相同的 IP 地址。在您提议的更改之后,A 记录
example.com将是一个不同的 IP 地址,并且该 IP 地址也将被允许发送声称来自您的域的电子邮件。您的 MX 记录和原始条目指向的 IP 地址ip4:仍然可以发送声称来自您的域的电子邮件。将禁止所有其他 IP 地址发送声称来自您的服务器的电子邮件。最终确保了这一点
-all,这是一件好事。TL;博士
在您的情况下,当您更改 Web 服务器的主 IP 地址时,您不需要更改 SPF 中的任何内容。您仍然可以发送电子邮件,并且没有其他人可以冒充您。
您正在将 SPF 与 A 和 MX 记录混合。
只需为要指向其他服务器的主机名创建一个新的 A reord。除非必须(例如添加新 IP 等),否则不要更改 SPF 记录。
您发布的片段是正确的 SPF 语法。事实上,它包含字符串A MX但这与 A 和 MX 记录无关,也不会对 DNS 记录产生这种影响。
我将尝试使用一些挖掘片段来解释这一点
让它成为 SPF 记录
然后我们通常会得到以下与上述代码片段无关的记录。SPF 记录永远不能替换丢失的 A/MX 记录,也不会以任何方式影响这些记录类型。
让这成为我的例子的 A 记录(网络服务器)
这会将请求 mydomain.tld 的客户端重定向到 IP 为 109.xxx.xxx.xxx 的主机
这就是使邮件到达邮件服务器 @ 88.xx.xx.xx 的原因
mydomain.tld 的 MX 指向 A 记录 mail.mydomain.tld。结果邮件被发送到 IP 为 88.xxx.xxx.xxx 的邮件服务器