旧版域的两个 SPF记录除~all vs -all外完全相同。
答案 0 :(得分:1)
简而言之,只保留HardFail -all。还可以考虑从openspf.org查看这个不错的record syntax guide。
多条记录,RFC section 3.2:
域名不得有多个会导致错误的记录 授权检查以选择多条记录。
这基本上意味着您的DNS中不应该有多个v=spf1 txt条目。如果您的SPF太长,您可以使用其他txt条目,它们将被连接。
选择记录RFC section 4.5:
如果结果记录集包括 check_host()生成“permerror”结果不止一条记录。
PermError政策,RFC section G.3:
与所有结果一样,实施者可以选择 如何处理产生此结果的消息。
这意味着邮件将被拒绝或被接受,服务器之间没有任何一致性。这不是预期的结果,您不应该保留超过1。
失败(HardFail)和SoftFail,RFC section 2.6.4 and 2.6.5:
2.6.4( - )失败或HardFail
“失败”结果是客户端不是的明确声明 授权以给定身份使用域名。
2.6.4(〜)SoftFail
“softfail”结果是出版商ADMD的弱言论 主机可能未经授权。它尚未发表 更强大,更明确的政策导致“失败”。
除非您知道自己在做什么,否则通常需要使用HardFail来阻止未经授权的服务器。 SoftFail将在大多数情况下通过。
答案 1 :(得分:0)
是的,你只能有1个SPF记录,现在你可以拥有2个,如果一个是99型,一个是16型。现在已经过时了99型,但它仍然可以。
但是他们都必须是相同的,如果他们不相同,大多数ESP都会失败SPF。如果您有2个相同类型的SPF,大多数ESP将无法通过SPF,其中一个不优先。
阅读:SPF Records
~all =表示将电子邮件视为"软失败"如果SPF失败 -all =表示将电子邮件视为" Hard Fail"如果SPF失败
就个人而言,我喜欢-all SPF的全部意义,即告诉邮件服务器您没有发送电子邮件,因此不应该发送。但是您应该使用Mail Tester来确保您的SPF在删除SPF后正常工作。请注意,如果您通过第三方邮件发送邮件,则必须更改您的SPF以允许他们代表您发送邮件。