我正在设置服务器来托管一些网站。
FQDN server = svr01.server.net (fictional domain name)
IP: 150.150.150.xx
DNS settings server.net domain:
A svr01.server.net 150.150.150.xx
A svr02.server.net 150.150.151.xx
MX-10 server.net [ip provider]
MX-20 server.net [ip provider]
website domains: domain-a.com, domain-b.com, domain-c.com
我在server.net域上有第二台服务器:svr02.server.net。在该服务器上,我还将托管域。此服务器具有另一个IP:150.150.151.xx和FQDN svr02.server.net
我使用mxtoolbox对svr01.server.net和svr02.server.net进行了一些测试,并在那里发出警告,没有spf记录。 当我检查一个工作的Strato VPS服务器hxxxx.stratoserver.net时,它给出了这个TXT记录:
v=spf1 ip4:81.169.xxx.0/24 ip4:81.169.xxx.0/24 ~all
当我为domain-a.com制作虚拟服务器并检查必要的DNS设置时,它们看起来像这样:
domain-a.com. A 150.150.150.xx
mail.domain-a.com. A 150.150.150.xx
domain-a.com. MX 5 mail.domain-a.com.
domain-a.com. SPF v=spf1 a mx a:domain-a.com ip:150.150.150.xx ?all
所以实际上这最后一个SPF记录表明从150.150.150.xx发送的所有邮件对域domain-a.com都有效。
这些是我的任务:
如果答案是肯定的,这个spf记录看起来如何?这样的事情可能是:
server.net。 IN TXT" v = spf1 ip4:150.150.150.xx ip4:150.150.151.xx~all"。也许在将来,这些域中的一个或一些可以为SSL获得不同的IP。那么我必须添加更多的ip。如何避免列表长?
我没有为server.net设置A记录。它是否正确?当我检查这个Strato服务器(hxxxx.stratoserver.net)时,域stratoserver.net也没有A记录。只有子域名hxxxx.stratoserver.net。
答案 0 :(得分:0)
您不需要SPF记录。你也不需要DKIM。但它的推荐,它是一种证明你的邮件是假的,并阻止他人使用你的域名发送垃圾邮件(欺骗)的方式。
"欺骗者可以通过从看似可靠的地址发送邮件来提交邮件欺诈,以获取敏感信息。"
这也降低了您的电子邮件在某些系统上被标记为垃圾邮件的可能性,而这些系统会略微降低您的垃圾邮件评级。
spf记录基本上是邮件来源的列表。
如果您从那时收到更多的IP邮件,那么您应该添加它们,我已经看到了一些非常长的SPF记录。这是我们的邮件提供商设置的其中一个域的SPF:
v=spf1 a mx ptr ptr:46.242.123.222 ptr:146.222.202.226 mx:domain.co.uk.inbound10.emea.mxlogic.net mx:domain.co.uk.inbound10.emea.mxlogicmx.net ip4:84.2.91.221 ip4:181.118.168.198 ip4:81.178.68.129 include:domain.co.uk include:mxlogic.net mx:mail.domain.co.uk ~all
您应该确保您的IP托管服务提供商PTR设置为服务器的主机名,然后将服务器的主机名添加到SPF。
http://en.wikipedia.org/wiki/Sender_Policy_Framework http://help.mandrill.com/entries/21751322-What-are-SPF-and-DKIM-and-do-I-need-to-set-them-up- 一个更好的SPF生成器(不仅适用于MS Exchange服务器):https://www.unlocktheinbox.com/senderid-wizard/