SPF记录澄清 - 这是否设置正确？

Question

我对SPF记录不是很熟悉所以我需要一些帮助来正确设置我的SPF记录。

以下是我使用Microsoft SPF记录向导创建的记录

v = spf1 a mx ptr ip4：xxx.xxx.xxx.a ip4：xxx.xxx.xxx.b include：aspmx.googlemail.com include：mydomain.com -all

如您所见，我使用谷歌应用程序，我还有两个Web服务器代表mydomain.com发送邮件。我还列出了两个IP都是与mydomain.com相关的网络服务器，而来自mydomain.com的邮件是从两个服务器（网络应用程序）发送的。

我还在我的ISP上将PTR设置为xxx.xxx.xxx.a。考虑到所有这些以及上面提到的mydomain.com生成邮件的唯一地方这一事实上述记录是否正确？

Answer 1

此SPF规范的大多数结果取决于域的MX条目。你得到的是：

• a ：允许任何主机，域的A记录指向（但不是任何子域或域内的主机）
• mx ：允许任何带有MX记录的主机指向
• ptr ：允许PTR记录与A记录匹配的所有主机。仅当您控制反向域和转发域时才使用此功能，甚至可能不会因此导致某些DNS开销。
• ipv4：... ：允许指定的IP。
• 包括：... ：在指定的域中包含SPF规则允许的服务器。 Google使用一些重定向来允许其所有发件人主机。

我假设SPF记录直接输入mydomain.com域。最后一个包含是多余的，可能会创建一个循环。

毕竟，它看起来相当正确（如果你更正提到的包括，如果适用）。但是为了理解发生了什么，你应该真正阅读specification，它最终真的很简单。