0

私は SPF レコードにあまり詳しくないので、SPF レコードを正しく設定するのに少し助けが必要です。

以下は、Microsoft SPF レコード ウィザードを使用して作成したレコードです。

v=spf1 a mx ptr ip4:xxx.xxx.xxx.a ip4:xxx.xxx.xxx.b include:aspmx.googlemail.com include:mydomain.com -all

ご覧のとおり、私は Google アプリを使用しており、mydomain.com に代わってメールを送信する 2 つの Web サーバーもあります。また、2 つの IP をリストしました。どちらも mydomain.com に関連する Web サーバーであり、mydomain.com からのメールは両方のサーバー (Web アプリ) から送信されます。

また、ISP で PTR を xxx.xxx.xxx.a に設定しました。これらすべてと、上記が mydomain.com のメールが生成される唯一の場所であるという事実を考慮すると、上記のレコードは正しいですか?

4

1 に答える 1

2

この SPF 仕様の結果のほとんどは、ドメインの MX エントリに依存します。ここで得られるものは次のとおりです。

  • a : すべてのホストを許可します。ドメインの A レコードが指している (ただし、サブドメインまたはドメイン内のホストは許可しません)
  • mx : MX レコードがそれらを指しているすべてのホストを許可します
  • ptr : PTR レコードが A レコードと一致するすべてのホストを許可します。これは、リバース ドメインとフォワード ドメインの両方を制御する場合にのみ使用してください。DNS オーバーヘッドが発生するため、その場合でも使用しないでください。
  • ipv4:... : 名前付き IP を許可します。
  • include:... : SPF ルールによって許可されたサーバーを名前付きドメインに含めます。Google はリダイレクトを使用して、ここですべての送信者ホストを許可します。

SPF レコードが mydomain.com ドメインに直接入力されていると仮定します。最後のインクルードは不要であり、おそらくループを作成します。

結局のところ、それはかなり正しいように見えます(該当する場合は、言及されたインクルードを修正した場合)。しかし、何が起こっているのかを理解するには、仕様を実際に読む必要があります。最終的には非常に簡単です。

于 2011-02-13T09:07:31.903 に答える