针对多个ips创建_spf记录

时间:2014-12-18 11:31:06

标签: dns spf

我想创建一个像这样的“_spf.google.com”的spf记录,以便我可以针对此记录添加不同的IP。创建此记录后,我不必在我的域的spf部分添加不同的IP。

我想创建一个像这样的spf记录,以便我可以在此记录后面添加多个ips,我可以将此记录添加到我的域的任何spf部分:

“my.domain.com.5 IN TXT”v = spf1 a include:_spf.google.com -all“”

请建议如何创建此类记录。

3 个答案:

答案 0 :(得分:1)

我仍然不确定我理解这个问题。但是让我试一试。

假设您有几个要从中发送电子邮件的IP4子网。称它们为203.0.113.0/28和198.51.100.0/32(或仅为198.51.100.0)。然后你可以创建一个TXT记录,如:

_spf.domain.com. 5 IN TXT "v=spf1 ip4:203.0.113.0/28 ip4:198.51.100.0 -all"

然后,如果您要发送来自mail1.domain.commail2.domain.com的电子邮件,则可以创建

等记录 
mail1.domain.com. 5 IN TXT "v=spf1 include:_spf.domain.com -all"
mail2.domain.com. 5 IN TXT "v=spf1 include:_spf.domain.com -all"

然后mail1.domain.commail2.domain.com将包含公共IP列表。如果以后添加另一个IP - 比如192.0.2.4,则可以将_spf.domain.com记录更新为:

_spf.domain.com. 5 IN TXT "v=spf1 ip4:203.0.113.0/28 ip4:198.51.100.0 ip4:192.0.2.4 -all"

将更新mail1.domain.commail2.domain.com的IP列表。

这会回答你的问题吗?

答案 1 :(得分:0)

Google如何做到的

Gmail.com重定向到_spf.google.com。这是另一个域。

⟩ dig TXT gmail.com +short
"globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="
"v=spf1 redirect=_spf.google.com"

然后,Google会包含它所需的所有记录,并通过复杂的大型记录使管理保持简单。它将它们分成赢了的东西_netblocks.google.com_netblocks2.google.com等。

⟩ dig TXT _spf.google.com +short
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"

⟩ dig TXT _netblocks.google.com +short
"v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all"

对于其他域,您使用

dig TXT somedomain +short
"v=spf1 redirect=_spf.primarydomain"

对于主要机构,您将记录堆叠到某个组织中。 

dig TXT primarydomain +short
"v=spf1 include:_exchange.primarydomain include:_smtp.primarydomain ~all"

然后输入实际地址,等等。

dig TXT _smtp.primarydomain +short
"v=spf1 ip4:1.1.1.1/32 ip4:1.1.2.1/24 ~all" 

dig TXT _exchange.primarydomain +short
"v=spf1 ip4:1.1.1.1/32  ~all"

答案 2 :(得分:0)

这可能已经过时,但是我尝试配置一些东西:

_spf1.mydomain.com,但无法查找。在Mxtoolbox中,它抱怨我有SPF记录空值。

这是我的DNS查找结果:

<LoadDialog>:
BoxLayout:
    size: root.size
    pos: root.pos
    orientation: "vertical"
    FileChooserListView:
        id: filechooser
        path: './'
    BoxLayout:
        size_hint_y: None
        height: 30
        Button:
            text: "Cancel"
            on_release: root.cancel()
        Button:
            text: "Load"
            on_release: root.load(filechooser.path, filechooser.selection)

但是当我直接从我的名称服务器查询时,它显示正常。已经过了几个小时,我认为这里不是DNS传播的情况:

azmamo@LAPTOP-2PENU1KF:~$ dig TXT _spf1.mydomain.com +short
azmamo@LAPTOP-2PENU1KF:~$

“ v = spf1 ip4:192.168.1.1 ip4:192.168.1.2 ip4:192.168.1.3 -all”

此处提供了指导。

相关问题
最新问题