由于我根本不懂网络,所以我必须向您提出一个非常简单的问题。
有人告诉我,我需要设置 SPF 记录,以最大程度地减少将我的业务大量电子邮件放入垃圾邮件文件夹的风险;除其他外我需要做的事情。我没有发送任何垃圾邮件或知道以它结尾,我只是想正确设置我的 DNS 记录。
我有一个相当长的列表,基本上是我的托管服务提供商用于他的邮件服务器的两个 IP 地址子网。
我读过我应该能够以我不知道的某种CIDR格式指定它们。
一个月前我已经设置了,但是我遇到了问题,有时我的 SPF 通过了,有时它在这个Mail-Tester中没有:
v=spf1 a mx ~all
但是由于邮件服务器名称解析为两个不同子网的多个 IP 地址。
我想缩短指定的 IP 地址列表。并使其更加灵活,因为它们可能会更改这些 IP 地址的最后一位。
我目前的想法是这样的:
v=spf1 a mx ip4:111.111.111.xxx/?? ip4:222.222.222.xxx/?? -all
解析:
要指定 SPF 记录的版本:
v=spf1要允许该域的 IP 地址为该域发送电子邮件:
a要允许列为 MX 的服务器为该域发送电子邮件:
mx第一个 IP 地址列表总是以 eg 开头
111.111.111并以任何范围结尾:ip4:111.111.111.xxx/??IP 地址的第二个列表总是以 eg 开头
222.222.222并以任何范围结尾:ip4:222.222.222.xxx/??为不合规的被拒绝设置严格的行为:
-all
问题是我应该在斜线后面放什么?24?
您应该在斜杠之后放置的内容取决于包含邮件服务器的子网。这取决于为邮件服务器分配的子网。
如果您使用负责任的提供商,他们将有一个 SPF 记录,您可以将其包含在您的保单之前,通常应该是
-all.~all包含中指定的策略将被忽略,因此如果它们使用或其他许可策略,请不要担心。您可能想查看使用多个包含记录的 Gmail 的 SPF 记录。在您的 SPF 记录被视为无效之前,将执行多少次 DNS 查找是有限制的。
DMARC如果您想跟踪SPF和/或的问题,请考虑使用报告地址实施DKIM。几个大型提供商向配置了的域提供报告DMARC。有多种服务可以提供有关您配置电子邮件域的情况的报告。
您可能需要考虑为批量电子邮件使用单独的域。如果批量邮寄存在问题,这应该会减少对您的邮件域声誉的损害。
我写过关于使用 SPF 保护您的电子邮件信誉以及其他主题的博客。您还可以在我发布的Detecting Email Server Forgery中找到有用的资源。