SPF 记录澄清 - 此设置是否正确？

Question

我对 SPF 记录不太熟悉，因此我需要一些帮助来正确设置我的 SPF 记录。

下面是我使用 Microsoft SPF 记录向导创建的记录

v=spf1 a mx ptr ip4:xxx.xxx.xxx.a ip4:xxx.xxx.xxx.b include:aspmx.googlemail.com include:mydomain.com -all

正如您所看到的，我使用谷歌应用程序，我还有两个网络服务器代表 mydomain.com 发送邮件。我还列出了两个 IP，它们都是与 mydomain.com 相关的 Web 服务器，来自 mydomain.com 的邮件是从这两个服务器（Web 应用程序）发送的。

我还在 ISP 处将 PTR 设置为 xxx.xxx.xxx.a。考虑到所有这些以及上述是为 mydomain.com 生成邮件的唯一位置的事实，上述记录是否正确？

Answer 1

该 SPF 规范的大部分结果取决于域的 MX 条目。您在这里得到的是：

• a：允许任何主机，域的 A 记录指向（但不是任何子域或域内的主机）
• mx：允许任何有 MX 记录指向它们的主机
• ptr：允许 PTR 记录与 A 记录匹配的所有主机。仅当您同时控制反向域和正向域时才使用此选项，甚至可能也不使用此选项，因为它会导致一些 DNS 开销。
• ipv4:...：允许指定的 IP。
• 包括：...：包括指定域中 SPF 规则允许的服务器。 Google 使用某种重定向来允许其所有发件人主机位于此处。

我假设 SPF 记录直接输入到 mydomain.com 域中。最后一个包含是多余的，并且可能会创建一个循环。

毕竟，它看起来相当正确（如果您更正提到的包含内容（如果适用））。但要了解发生了什么，你应该真正阅读规范，它最终非常简单。